Anzeige

ReportWird es für Unternehmen wirklich immer schwieriger, sich gegen Cyberkriminelle zur Wehr zu setzen? Diese und zahlreiche andere Fragen beantwortet der 17-seitige Report Money, Minds and the Masses - A Study of Cybersecurity Resource Limitations, den das Sicherheitsunternehmen Trustwave in Zusammenarbeit mit Osterman Research veröffentlicht hat.

Osterman Research hat dafür im Auftrag von Trustwave im August und September 2016 fast 150 IT-Verantwortliche zu Themen wie Budget, Kompetenz und Personalressourcen befragt.

Die Herausforderungen, mit denen IT-Verantwortliche heute tagtäglich zu tun haben, haben sich in den letzten Jahren enorm erhöht. Zum einen besitzen Unternehmen und Organisationen immer mehr digitale Daten, die geschützt werden müssen, zum anderen befinden sich diese nicht mehr zentral an einer Stelle, sondern liegen verstreut auf lokalen Geräten wie PCs, Netzlaufwerken, mobilen Geräten wie Tablets und natürlich auch in der Cloud. Dazu kommt, dass man sich nicht nur vor externen Angriffen schützen muss, sondern auch die internen Angriffe zugenommen haben. Unzufriedene Mitarbeiter, die wichtige Daten herausschmuggeln, sind keine Seltenheit mehr.

Vielen Unternehmen ist zwar mittlerweile bewusst, dass sie ihre Unternehmens-IT besser schützen müssen. Trotzdem wird nach wie vor beim IT-Sicherheits-Budget gespart. Ein weiteres Problem: Selbst wenn Unternehmen gewillt sind, neue IT-Mitarbeiter einzustellen - die Chance, einen kompetenten Mitarbeiter zu finden, ist meist sehr gering.

Die wichtigsten Ergebnisse der Umfrage in der Übersicht:

Ein guter IT-Security-Mitarbeiter ist schwer zu finden

57 Prozent der Befragten geben an, dass es eine echte Herausforderung ist, einen kompetenten Mitarbeiter zu finden.

Fehlendes Know-how

Über 60 Prozent der Befragten glaubt nicht, dass das eigene IT-Security-Team in der Lage ist, den aktuellen Sicherheits-Bedrohungen zu begegnen. Und: Dass sich an diesem Zustand in der Zukunft etwas ändern wird, hält nur einer von neun Befragte für wahrscheinlich.

Berufserfahrung wichtiger als Zertifikate und Uni-Diplome

Nach wie vor ist es für Quereinsteiger kaum möglich, einen Job als IT-Security-Mitarbeiter zu bekommen. Dabei glaubt ein Großteil der Befragten, dass beim Thema IT-Security Erfahrung viel mehr wert ist als eine erfolgreich abgeschlossene Ausbildung im Bereich IT-Security-Management.

Kompetenz muss erhöht werden, nicht die Zahl der Mitarbeiter

Mehr als dreimal so viele Befragte würden lieber die Fähigkeiten und Kompetenzen ihrer Mitarbeiter erhöhen, als deren Anzahl.

Routineaufgaben sind große Zeitfresser

Rund 40 Prozent der Befragten gaben an, dass routinemäßige Wartungen und Aktualisierungen der IT-Systeme ein Großteil der Arbeitszeit verschlingen würde. Auf der Strecke bleiben dadurch wichtige Themen wie eine Absicherung vor kommenden Bedrohungen, Schwachstellen-Tests, die Entwicklung einer Incident-Response-Strategie und die Kommunikation mit der Geschäftsführung.

Das Budget für IT-Sicherheit verwalten andere

Obwohl IT-Verantwortliche für die IT-Sicherheit eines Unternehmens verantwortlich sind, sind sie in den wenigsten Fällen auch für das IT-Sicherheits-Budget verantwortlich. Nur etwa ein Viertel der Befragten hat eine vollständige Kontrolle über das Budget, der Rest muss dies mit dem Management absprechen. In etwa 70 Prozent aller Fälle führt dies zu Spannungen mit dem Management, das die Kosten für IT-Sicherheit lieber senken als erhöhen würde. Das Resultat: Weniger als 30 Prozent der Befragten fühlen sich von den Führungskräften in ihrem Unternehmen voll unterstützt. 

Der Report steht hier zum Download bereit. 

www.trustwave.com


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.