Home / Allgemein / IT-Sicherheitsfragen: Eklatante Kluft zwischen ITlern und Geschäftsführung

IT-Sicherheitsfragen: Eklatante Kluft zwischen ITlern und Geschäftsführung

Bei der Abstimmung zwischen den Verantwortlichen in der Geschäftsführung und in der IT gibt es in Sachen Cyber-Sicherheit, Abwehrbereitschaft und Reaktionsfähigkeit bei unmittelbar bevorstehenden Attacken gravierende Abstimmungsprobleme. Die ergab eine Studie von VMWare und The Economist.

vmware1

Den Ergebnissen der Analyse zufolge sehen IT-Sicherheitsverantwortliche weltweit die Internetsicherheit als oberste Unternehmenspriorität an. Diese Ansicht teilen jedoch nur fünf Prozent der globalen Verantwortlichen in der Geschäftsführung. In Deutschland hingegen sei die Kluft zwischen Führungskräften und IT-Entscheidern nicht so groß. Immerhin 11 Prozent der Business-Verantwortlichen sehen IT-Sicherheit als oberste Priorität ein.

Über 30 Prozent der IT-Sicherheitsverantwortlichen weltweit erwarten einen großen, erfolgreichen Angriff innerhalb von 90 Tagen, während nur 12 Prozent der Führungskräfte aus der Geschäftsleitung diese Meinung teilen. In Deutschland sind nur 16 Prozent der Führungskräfte und 17 Prozent der IT-Leiter der Meinung, dass ein erfolgreicher Angriff auf die IT innerhalb der nächsten drei Monate stattfindet.

Uneinigkeit auch bei den zu schützenden Werten

Geschäftsführung und IT-Sicherheitsverantwortliche sind sich auch nicht einig, welche Unternehmenswerte am dringendsten geschützt werden müssen: Führungskräfte aus der Geschäftsleitung konzentrierten sich auf strategische Werte wie den Ruf des Unternehmens. IT-Sicherheitsverantwortliche verfolgen hingegen einen taktischen Ansatz, der sich auf den Schutz von Daten und Anwendungen fokussiert.

Auch in Deutschland unterscheiden sich die Ansichten, welche Unternehmenswerte am dringendsten geschützt werden müssen. Führungskräfte aus der Geschäftsführung setzen den Schutz der Daten an erste Stelle, die IT hingegen die interne Unternehmenskommunikation.

vmware2

Die Erwartungen bezüglich des Sicherheitsetats unterscheiden sich bei Business- und IT-Verantwortlichen auf globaler Ebene deutlich. Fast 30 Prozent der IT-Verantwortlichen erwarten in den kommenden zwei Jahren eine deutliche Erhöhung des Sicherheitsetats. Im Gegensatz dazu prognostizieren weniger als 10 Prozent der Unternehmenslenker einen deutlichen Anstieg beim Budget, obwohl sie der Meinung sind, dass eine „unterfinanzierte IT-Sicherheit“ für ihr Unternehmen das drittgrößte Risiko bzw. die drittgrößte Schwachstelle darstellt.

In Deutschland hingegen planen immerhin 18 Prozent der Business-Verantwortlichen, das IT-Budget um mehr als 25 Prozent zu erhöhen, wodurch Deutschland im europäischen Vergleich den zweiten Platz hinter den Niederlanden einnimmt.

In einem wichtigen Bereich sind sich jedoch die Geschäftsleitung und IT-Verantwortlichen weltweit und Deutschland einig: Die Bedrohung durch das Unbekannte bereitet ihnen Sorgen. Kritische Bedrohungen, die von beiden Gruppen benannt wurden, gehen von Ressourcen und Daten aus, die aktuell und womöglich ohne Kenntnis in der Cloud gespeichert sind.

Sorgen bestehen auch bezüglich sich schnell durch das Internet bewegender, unbekannter Bedrohungen sowie unbekannter Nutzer und Geräte, die auf die Netzwerke und Systeme des Unternehmens zugreifen können.

Problem ist die hochkomplexe IT-Architektur

Laut VMware CEO Pat Gelsinger ist das derzeit bedeutendste Hindernis für die IT-Sicherheit die hochkomplexe IT-Architektur. Diese verhindert, dass IT-Sicherheitsteams bei ihrer eigentlichen Aufgabe – dem Schutz von Anwendungen und Daten – erfolgreich sind.

Durch die Einführung eines gemeinsamen Rahmenwerks könnten Unternehmen ihre Sicherheitsanforderungen mit innovativen Sicherheitslösungen verbinden, die sowohl das Rechenzentrum als auch die Cloud miteinbeziehen. Virtualisierung schaffe die Basis für eine umfassende Architektur, mit deren Hilfe IT-Sicherheit und technologische Infrastrukturen miteinander integriert werden können.

„In der IT-Sicherheitsbranche gibt es derzeit einen enormen Innovationsschub. Erforderlich ist jetzt ein ordnender Rahmen – eine echte Architektur, an der sich alle wichtigen Akteure orientieren können, sodass die IT-Sicherheit Teil der Architektur wird“, sagte Gelsinger. „Wenn wir die Dynamik der Bereitstellung vertrauenswürdiger IT-Services in einer verwundbaren Infrastruktur ändern, eröffnen sich für die IT-Sicherheit neue Wege.“

Share

Leave a Reply