PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Businessman KämpferIT-Sicherheit wird in Unternehmen zur strategischen Frage – gleichzeitig steigt der Investitionsbedarf. Dies ergab die von Cisco unterstützte „CISO Security Studie“ von IDG Research Services, die unter rund 500 IT-Entscheidern in unterschiedlichen Positionen durchgeführt wurde. 

„Die gegenwärtige Bedrohungslage zwingt alle Unternehmen zum Handeln“, sagt Klaus Lenssen, CSO für Cisco in Deutschland, im Rahmen des Security Summit, „und zwar unabhängig davon, wie IT-nah ihr Kerngeschäft ist. Viele Unternehmen nehmen diese Verantwortung ernst und handeln beim Thema Sicherheit schnell und gezielt. Das ist eine positive Entwicklung, die sich auch in unserer Studie widerspiegelt.“ 

Ohne Investitionen keine IT-Sicherheit

Der Studie zufolge verfolgen 84 Prozent der befragten Firmen einen strategischen Ansatz bei IT-Sicherheit, weitere 11 Prozent planen in den nächsten zwölf Monaten den Aufbau strategischer Security-Konzepte. Darin zeichnet sich eine engere Bindung an die Geschäftsführung ab. Denn Verantwortliche für Informationssicherheit sind in 48 Prozent der Firmen direkt dem Geschäftsführer unterstellt, bei kleinen Unternehmen sogar 93 Prozent.

Damit Security-Strategien dabei langfristig Bestand haben, fordern knapp 80 Prozent der Befragten mehr Geld für IT-Sicherheit, 30 Prozent erachten eine Budgeterhöhung als unerlässlich. Aber nur rund 29 Prozent der Unternehmen werden in den nächsten zwölf Monaten sicher das Budget für IT-Sicherheit erhöhen – die übrigen zögern oder planen keine Erhöhung.

Security braucht Dienstleister – und interne Kompetenzen

Fehlende Investitionsbereitschaft ist ein ernstzunehmendes Risiko für den Aufbau einer nachhaltigen Security-Infrastruktur, ebenso wie fehlendes Sicherheits-Know-How im Unternehmen. Der Fachkräftemangel verlangt nach Lösungen – etwa in Form von beratenden IT-Dienstleistern. Dabei entscheidet die Unternehmensgröße über Art und Umfang der eingekauften Dienstleistung. 80 Prozent der befragten Unternehmen geben an, externe IT-Dienstleister auf strategischer und personeller Ebene einzusetzen. Jedes vierte Unternehmen mit weniger als 10 Millionen Euro IT-Budget verzichtet dagegen auf externe Dienstleister und nimmt die Security-Infrastruktur selbst in die Hand.

Insbesondere kleinere Unternehmen setzen daher beim Aufbau auf das interne Know-How. Dabei sehen die Befragten besonders bei der Erweiterung der personellen Ressourcen, dem Risikopotenzial durch eigene Mitarbeiter (jeweils 27%) sowie dem Fachkräftemangel im Markt (26%) Herausforderungen. Für ein Viertel der befragten Unternehmen sind daher die Aus- und Weiterbildung von Security-Mitarbeitern (25%) sowie der Kompetenzaufbau bei Sicherheits-Verantwortlichen (24%) entscheidende Investitionsfelder.

Der Weg zum ganzheitlichen Security-Ansatz

Bei technischen Vorkehrungen stehen Zugangs- und Rechtekontrollen sowie das Passwortmanagement an erster Stelle, 55 Prozent der Unternehmen setzen auf diese Maßnahmen. Danach folgen die Endpoint-Kontrolle (54 Prozent) sowie ein besseres Daten-Backup-System (48 Prozent).

„Zusätzlich zu diesen Einzelmaßnahmen empfiehlt sich ein ganzheitlicher Sicherheitsansatz vom Netzwerk, über die Endpunkte bis hin zur Cloud“, sagt Lenssen. „IT-Sicherheit kann nur dann den bestmöglichen Schutz bieten, wenn Bedrohungen vor, während und nach einem Angriff umfassend beobachtet, schnellstmöglich erkannt und effektiv bearbeitet werden.“

Informationen zur Studie 

Die CISO Security Studie wurde von IDG Research Services mit Unterstützung von Cisco durchgeführt. Insgesamt wurden 494 strategische Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten von Unternehmen in der DACH-Region befragt. Der Untersuchungszeitraum lief vom 11. August bis 19. September 2016.  

Cisco Studie

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet