Anzeige

ReportWird es für Unternehmen wirklich immer schwieriger, sich gegen Cyberkriminelle zur Wehr zu setzen? Diese und zahlreiche andere Fragen beantwortet der 17-seitige Report Money, Minds and the Masses - A Study of Cybersecurity Resource Limitations, den das Sicherheitsunternehmen Trustwave in Zusammenarbeit mit Osterman Research veröffentlicht hat.

Osterman Research hat dafür im Auftrag von Trustwave im August und September 2016 fast 150 IT-Verantwortliche zu Themen wie Budget, Kompetenz und Personalressourcen befragt.

Die Herausforderungen, mit denen IT-Verantwortliche heute tagtäglich zu tun haben, haben sich in den letzten Jahren enorm erhöht. Zum einen besitzen Unternehmen und Organisationen immer mehr digitale Daten, die geschützt werden müssen, zum anderen befinden sich diese nicht mehr zentral an einer Stelle, sondern liegen verstreut auf lokalen Geräten wie PCs, Netzlaufwerken, mobilen Geräten wie Tablets und natürlich auch in der Cloud. Dazu kommt, dass man sich nicht nur vor externen Angriffen schützen muss, sondern auch die internen Angriffe zugenommen haben. Unzufriedene Mitarbeiter, die wichtige Daten herausschmuggeln, sind keine Seltenheit mehr.

Vielen Unternehmen ist zwar mittlerweile bewusst, dass sie ihre Unternehmens-IT besser schützen müssen. Trotzdem wird nach wie vor beim IT-Sicherheits-Budget gespart. Ein weiteres Problem: Selbst wenn Unternehmen gewillt sind, neue IT-Mitarbeiter einzustellen - die Chance, einen kompetenten Mitarbeiter zu finden, ist meist sehr gering.

Die wichtigsten Ergebnisse der Umfrage in der Übersicht:

Ein guter IT-Security-Mitarbeiter ist schwer zu finden

57 Prozent der Befragten geben an, dass es eine echte Herausforderung ist, einen kompetenten Mitarbeiter zu finden.

Fehlendes Know-how

Über 60 Prozent der Befragten glaubt nicht, dass das eigene IT-Security-Team in der Lage ist, den aktuellen Sicherheits-Bedrohungen zu begegnen. Und: Dass sich an diesem Zustand in der Zukunft etwas ändern wird, hält nur einer von neun Befragte für wahrscheinlich.

Berufserfahrung wichtiger als Zertifikate und Uni-Diplome

Nach wie vor ist es für Quereinsteiger kaum möglich, einen Job als IT-Security-Mitarbeiter zu bekommen. Dabei glaubt ein Großteil der Befragten, dass beim Thema IT-Security Erfahrung viel mehr wert ist als eine erfolgreich abgeschlossene Ausbildung im Bereich IT-Security-Management.

Kompetenz muss erhöht werden, nicht die Zahl der Mitarbeiter

Mehr als dreimal so viele Befragte würden lieber die Fähigkeiten und Kompetenzen ihrer Mitarbeiter erhöhen, als deren Anzahl.

Routineaufgaben sind große Zeitfresser

Rund 40 Prozent der Befragten gaben an, dass routinemäßige Wartungen und Aktualisierungen der IT-Systeme ein Großteil der Arbeitszeit verschlingen würde. Auf der Strecke bleiben dadurch wichtige Themen wie eine Absicherung vor kommenden Bedrohungen, Schwachstellen-Tests, die Entwicklung einer Incident-Response-Strategie und die Kommunikation mit der Geschäftsführung.

Das Budget für IT-Sicherheit verwalten andere

Obwohl IT-Verantwortliche für die IT-Sicherheit eines Unternehmens verantwortlich sind, sind sie in den wenigsten Fällen auch für das IT-Sicherheits-Budget verantwortlich. Nur etwa ein Viertel der Befragten hat eine vollständige Kontrolle über das Budget, der Rest muss dies mit dem Management absprechen. In etwa 70 Prozent aller Fälle führt dies zu Spannungen mit dem Management, das die Kosten für IT-Sicherheit lieber senken als erhöhen würde. Das Resultat: Weniger als 30 Prozent der Befragten fühlen sich von den Führungskräften in ihrem Unternehmen voll unterstützt. 

Der Report steht hier zum Download bereit. 

www.trustwave.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!