Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

ReportWird es für Unternehmen wirklich immer schwieriger, sich gegen Cyberkriminelle zur Wehr zu setzen? Diese und zahlreiche andere Fragen beantwortet der 17-seitige Report Money, Minds and the Masses - A Study of Cybersecurity Resource Limitations, den das Sicherheitsunternehmen Trustwave in Zusammenarbeit mit Osterman Research veröffentlicht hat.

Osterman Research hat dafür im Auftrag von Trustwave im August und September 2016 fast 150 IT-Verantwortliche zu Themen wie Budget, Kompetenz und Personalressourcen befragt.

Die Herausforderungen, mit denen IT-Verantwortliche heute tagtäglich zu tun haben, haben sich in den letzten Jahren enorm erhöht. Zum einen besitzen Unternehmen und Organisationen immer mehr digitale Daten, die geschützt werden müssen, zum anderen befinden sich diese nicht mehr zentral an einer Stelle, sondern liegen verstreut auf lokalen Geräten wie PCs, Netzlaufwerken, mobilen Geräten wie Tablets und natürlich auch in der Cloud. Dazu kommt, dass man sich nicht nur vor externen Angriffen schützen muss, sondern auch die internen Angriffe zugenommen haben. Unzufriedene Mitarbeiter, die wichtige Daten herausschmuggeln, sind keine Seltenheit mehr.

Vielen Unternehmen ist zwar mittlerweile bewusst, dass sie ihre Unternehmens-IT besser schützen müssen. Trotzdem wird nach wie vor beim IT-Sicherheits-Budget gespart. Ein weiteres Problem: Selbst wenn Unternehmen gewillt sind, neue IT-Mitarbeiter einzustellen - die Chance, einen kompetenten Mitarbeiter zu finden, ist meist sehr gering.

Die wichtigsten Ergebnisse der Umfrage in der Übersicht:

Ein guter IT-Security-Mitarbeiter ist schwer zu finden

57 Prozent der Befragten geben an, dass es eine echte Herausforderung ist, einen kompetenten Mitarbeiter zu finden.

Fehlendes Know-how

Über 60 Prozent der Befragten glaubt nicht, dass das eigene IT-Security-Team in der Lage ist, den aktuellen Sicherheits-Bedrohungen zu begegnen. Und: Dass sich an diesem Zustand in der Zukunft etwas ändern wird, hält nur einer von neun Befragte für wahrscheinlich.

Berufserfahrung wichtiger als Zertifikate und Uni-Diplome

Nach wie vor ist es für Quereinsteiger kaum möglich, einen Job als IT-Security-Mitarbeiter zu bekommen. Dabei glaubt ein Großteil der Befragten, dass beim Thema IT-Security Erfahrung viel mehr wert ist als eine erfolgreich abgeschlossene Ausbildung im Bereich IT-Security-Management.

Kompetenz muss erhöht werden, nicht die Zahl der Mitarbeiter

Mehr als dreimal so viele Befragte würden lieber die Fähigkeiten und Kompetenzen ihrer Mitarbeiter erhöhen, als deren Anzahl.

Routineaufgaben sind große Zeitfresser

Rund 40 Prozent der Befragten gaben an, dass routinemäßige Wartungen und Aktualisierungen der IT-Systeme ein Großteil der Arbeitszeit verschlingen würde. Auf der Strecke bleiben dadurch wichtige Themen wie eine Absicherung vor kommenden Bedrohungen, Schwachstellen-Tests, die Entwicklung einer Incident-Response-Strategie und die Kommunikation mit der Geschäftsführung.

Das Budget für IT-Sicherheit verwalten andere

Obwohl IT-Verantwortliche für die IT-Sicherheit eines Unternehmens verantwortlich sind, sind sie in den wenigsten Fällen auch für das IT-Sicherheits-Budget verantwortlich. Nur etwa ein Viertel der Befragten hat eine vollständige Kontrolle über das Budget, der Rest muss dies mit dem Management absprechen. In etwa 70 Prozent aller Fälle führt dies zu Spannungen mit dem Management, das die Kosten für IT-Sicherheit lieber senken als erhöhen würde. Das Resultat: Weniger als 30 Prozent der Befragten fühlen sich von den Führungskräften in ihrem Unternehmen voll unterstützt. 

Der Report steht hier zum Download bereit. 

www.trustwave.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet