Anzeige

Stress_Seil

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the Problem?" veröffentlicht. Der Bericht stellt unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu erkennen.

92 Prozent mangelt es an geeigneten präventive Lösungen, die in der Lage sind aktuelle Sicherheitslücken zu schließen. Weiterhin wurde festgestellt, dass drei Viertel der Sicherheitsexperten ihre Arbeit heute deutlich schwieriger als noch vor zwei Jahren empfinden.

Für den Report wurden weltweit mehr als 300 Experten und Entscheider für IT-Sicherheit befragt. Ziel der Untersuchung war es, die hauptsächlichen Ursachen für den Stress von Sicherheitsteams zu ergründen und zu eruieren, wie diese Belastungen gemildert werden können, um die Voraussetzungen für einen erfolgreichen Schutz digitaler Ressourcen zu verbessern.

 

Mangelnde Führung

Auf die Frage, was den meisten arbeitsbedingten Stress verursacht, waren die beiden am häufigsten gewählten Antworten 'zu wenig Zeit' (41 %) und 'die Zusammenarbeit mit Führungskräften' (18 %). 57 Prozent der Befragten gaben an, dass es ihrem Security-Programm an angemessener Unterstützung durch die Exekutive fehlt - sie vermissten den strategischen Weitblick, ausreichende Kooperation und Akzeptanz sowie ein adäquates Budget.

Der Mangel an strategischen Sicherheitsentscheidungen ist für 42 Prozent der befragten Sicherheitsexperten ein Hauptgrund dafür, ihren Arbeitsplatz aufgeben zu wollen. Dies ist ein deutliches Alarmsignal für Organisationen, da parallel 47 Prozent der Unternehmen derzeit versuchen, drei oder mehr vakante Positionen in ihren Security-Teams zu besetzen.

 

Einsatz redundanter Tools stärkt den Wunsch nach Konsolidierung

68 Prozent der Befragten gaben an, dass ihre Organisation redundante Sicherheitswerkzeuge einsetzt, und 56 Prozent, dass diese Überschneidungen zufällig erfolgt sind, also aufgrund mangelnder strategischer Planung und Kontrolle durch Entscheider. Während auf der einen Seite in vielen Fällen doppelte Tools für eine Aufgabe im Einsatz sind, sehen andererseits 58 Prozent der Befragten mehr finanzielle Mittel für bislang fehlende Security-Lösungen zur Unterstützung ihrer Sicherheitsprogramme als erforderlich an.

Dieser Status quo unterstreicht die wachsende Bedeutung einer IT-Konsolidierung, was sich mit den Einschätzungen der Sicherheitsexperten deckt. Diese sehen einen sehr großen Nutzwert in der Lösungskonsolidierung, wobei folgende Hauptvorteile genannt wurden:

  • 63 %: weniger Wartungsarbeiten
  • 54 %: schnellere Problemerkennung
  • 53 %: vereinfachte Identifizierung von Fehlern
  • 49 %: kürzere Lösungswege
  • 46 %: geringere Kosten
  • 45 %: verbesserter Sicherheitsstatus

Aktuell verfügt allerdings nur eines von drei Unternehmen (32 %) über ein Dashboard, das in Echtzeit einen transparenten, konsolidierten Überblick über alle eingesetzten Sicherheitslösungen bietet.

 

Die wichtigsten Wege zur Entlastung der Sicherheitsteams

Auf die Frage an die Teilnehmer der Studie, welche Maßnahmen zum Abbau der Arbeitsbelastung führen können, wurden folgende fünf Punkte am häufigsten genannt:

  • 44 %: Erhöhung des Sicherheitsbudgets
  • 42 %: erfahrene Mitglieder für das Security-Team
  • 42 %: bessere Zusammenarbeit mit anderen IT-Teams
  • 41 %: mehr Unterstützung durch die Unternehmensführung
  • 39 %: ein personell vollständig besetztes IT-Security-Team

 

Methodik: Zur Teilnahme an der elektronisch durchgeführten Umfrage, für die den Teilnehmern eine symbolische Entschädigung erhielten, wurden weltweit Sicherheitsexperten aus allen Führungsebenen mittlerer und großer Unternehmen eingeladen. Die Themenkomplexe umfassten die Sicherheitswerkzeuge, das Arbeitsumfeld, die Führungsebene und die aktuellen Bedürfnisse im jeweiligen Unternehmen. Insgesamt 308 qualifizierte Sicherheitsfachleute und/oder Führungskräfte aus Ländern von allen fünf Kontinenten schlossen die Umfrage im April 2020 ab.

Der Report sollte hier zum Download verfügbar sein.

www.logrhythm.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datensicherheit
Aug 06, 2020

Datensicherheit und Vertrauensinfrastruktur mit Remote-IT

Unternehmen jeder Größe, vom kleinsten Privatunternehmen bis zum größten öffentlichen…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!