USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security Concept

Die jährliche SecOps-Studie von Micro Focus zeigt: IT-Sicherheit wird weltweit effizienter und effektiver, dennoch operieren 20 Prozent der geprüften Unternehmen mit mangelhaften Sicherheitskonzepten.

Im aktuellen Micro Focus State of Security Operations Report ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen nach Micro Focus‘ eigenem Security Operations Maturity Model. 20 Prozent der Unternehmen sind allerdings im Test durchgefallen. Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu „Fusion-Centern“ sowie zunehmende Spionageabwehr.

Reife-Modell bewertet Mitarbeiter, Prozesse und Technologie

Der Micro Focus State of Security Operations Report beinhaltet die Ergebnisse 200 tiefgehender Effektivitäts-Analysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus über den größten Datensatz, aus dem sich Schlüsse über den Status der Cyber-Abwehrkraft und Unternehmens-Sicherheit rund um den Globus ziehen lassen.

Die Bewertung erfolgt anhand Micro Focus‘ (früher HPEs) Security Operations Maturity Models auf fünf Stufen – „0“ steht dabei für komplett wirkungslos, „5“ dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird. In die Bewertung erfolgt in vier Bereichen: Mitarbeiter, Prozesse, Technologie und Unternehmensfunktionen. Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3, Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben.

DACH verbessert sich um 9 %, liegt weltweit auf Platz 3

20 Prozent der getesteten Sicherheitsabteilungen erreichten noch nicht einmal Stufe 1 und sind somit durchgefallen. Diese Abteilungen arbeiten im Ad-Hoc-Modus, ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits- und Risikomanagement. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2. Südamerika erreichte einen aggregierten Wert von 1,89, die Benelux-Länder folgen mit 1,79. DACH landet auf Platz drei mit einem Wert von 1,57.

State of SecOps

„In den letzten fünf Jahren konnten wir immer wieder beobachten, wie Unternehmen eine komplette Sicherheitstransformation mit Trostpflastern abwickeln wollen, etwa mit Zukäufen von peripheren Produkten oder dem Rückbau von Lösungen“, sagt Matthew Shriner, VP Security Professional Services bei Micro Focus. „Deswegen freut es uns, dass wir dieses Jahr eine deutliche Verbesserung von weltweit 10 Prozent sehen. Die DACH-Region legte um 9 Prozent zu.“

Die wichtigsten Ergebnisse der Studie:

  • Sicherheitsabteilungen tendieren immer mehr zur Zusammenarbeit, um dem Fachkräftemangel zu begegnen. Unternehmen setzen dazu auf Arbeitspartnerschaften, die es den Abteilungsleitern erlauben, sich auf den Schutz ihrer Assets zu konzentrieren, während der Partner den Betrieb und die technische Integration übernimmt.
     
  • Die Personalknappheit bringt Unternehmen zudem dazu, sogenannte SOAR-Lösungen einzusetzen – Security Orchestration, Automation and Response. Wer dabei auf automatisierte Incident Investigation und Toolsets setzt und konkrete Implementierungsziele definiert, kann seine Sicherheit steigern. Oftmals fehlt jedoch das operationelle Wissen, was zu einer langsamen Umsetzung führt.
     
  • Unternehmen in der Privatwirtschaft investieren in „Fusion-Center“, in denen verschiedene Bereiche zusammengeführt werden – etwa Data Security Monitoring, Incident Response und Compliance Reporting für die DSGVO. So profitieren sie von zentralen Einheiten in sonst dezentralen oder durch M&A durchwachsenen Unternehmenslandschaften.
     
  • Spionageabwehr und Täuschungstaktiken nehmen zu. Unternehmen nutzen vermehrt „Deception Grids“, um dem Angreifer Fehlinformationen über ihre Systeme vorzugaukeln. Dies führt dazu, dass dieser ineffektive Angriffe fährt. Unternehmen beginnen auch, sich mehr für den Angreifer zu interessieren und mehr über ihn in Erfahrung zu bringen, indem sie sein Verhalten und seine Reaktion auf Täuschungen beobachten.

Weitere Informationen:

Der komplette Report in englischer Sprache mit weiteren Informationen zur Methodik und Details zu den wichtigsten Erfolgsfaktoren des aktuellen Aufwärtstrends finden ist zum Download verfügbar.
 

GRID LIST
Digital Car

Informationssicherheit der Automotive-Branche im roten Bereich

Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle…
Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

Keine Automatisierungs-Strategie in deutschen Büros

Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

Google und Amazon werden nicht als Wettbewerber erkannt

Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security