Analyse
Die IT-Organisationsstruktur hat Einfluss auf die Sicherheit im Cyberspace
Sophos analysiert IT-Organisationsmodelle
Sophos hat anhand einer Umfrage drei verschiedene Organisationsmodelle analysiert und ihre Auswirkungen auf die Abwehr von Cyberkriminalität bewertet. Dabei ergab sich, dass Unternehmen, die ein dediziertes Cybersicherheitsteam als Teil ihrer IT-Organisation haben, die besten Ergebnisse erzielen. Die Suche nach qualifiziertem und erfahrenem Personal stellt eine der größten Herausforderungen für Unternehmen dar, die ihre Cybersicherheit gewährleisten möchten. Vor diesem Hintergrund ist es entscheidend, dass Unternehmen ihre begrenzten Fachkräfte optimal einsetzen, um die bestmögliche Sicherheitslage zu erreichen. Sophos hat daher in einer Umfrage unter rund 3.000 IT- und Cybersicherheitsführungskräften aus 14 Ländern untersucht, wie verschiedene Organisationsstrukturen die Cybersicherheitsergebnisse beeinflussen.
Der Blickwinkel auf die Struktur ist entscheidend
Sophos analysierte die Erfahrungen in der Cyber Security unter Berücksichtigung der Organisationsstruktur, um festzustellen, welchen Einfluss die Struktur auf die Ergebnisse hat und welches Modell die besten Ergebnisse liefert. Dabei wurden drei Szenarien untersucht:
- Das IT- und das Cybersicherheitsteam sind getrennte Organisationen.
- Ein spezialisiertes Cybersicherheitsteam ist Teil der IT-Organisation.
- Es gibt kein dediziertes Cybersicherheitsteam, die IT-Abteilung ist für die Cybersicherheit verantwortlich.
Die besten Ergebnisse erzielt Szenario 2 – unter der Voraussetzung vorhandener Fähigkeiten und Kapazitäten Die Auswertung der Umfragedaten zeigt, dass Unternehmen mit einem dedizierten Cybersicherheitsteam innerhalb ihrer IT-Organisation im Vergleich zu den anderen Szenarien die besten Gesamtergebnisse erzielen. Unternehmen, in denen IT- und Cybersicherheitsteams getrennt agieren (Szenario 1), erzielen hingegen die schlechtesten Ergebnisse.
Obwohl Cyber Security und IT-Betrieb scheinbar separate Fachbereiche sind, erklären sich die Erfolge von Szenario 2 durch die enge Verknüpfung der Disziplinen. Zum Beispiel haben Sicherheitskontrollen oft direkte Auswirkungen auf IT-Lösungen, während das IT-Team häufig für die Umsetzung einer guten Cyberhygiene, wie Patching und das Sperren von RDP, verantwortlich ist.
Die Analysen zeigen jedoch auch, dass die Art und Weise, wie Unternehmen ihre Teams strukturieren, kaum einen Einfluss auf die Sicherheitsergebnisse hat, wenn ihnen die grundlegenden Fähigkeiten und Kapazitäten im Bereich Cybersicherheit fehlen. Eine mögliche Lösung hierfür sind externe Partner und Sicherheitsdienstleister. Organisationen, die ihre Fähigkeiten durch spezialisierte externe Cybersicherheitsexperten ergänzen möchten, sollten nach flexiblen Partnern suchen, die als Erweiterung ihres internen Teams arbeiten.
Die Struktur der Cybersicherheit beeinflusst die Vorfälle Die Analyse vergleicht die Erfahrungen in den drei Szenarien und identifiziert vier bemerkenswerte Ergebnisse:
- Ursachen von Ransomware-Angriffen variieren je nach Organisationsstruktur.
- Unternehmen des Szenarios 1 zahlen häufiger Lösegeld und haben weniger Backups zur Wiederherstellung verschlüsselter Daten.
- Organisationen des Szenarios 2 schneiden bei der Durchführung von Sicherheitsmaßnahmen am besten ab.
- Alle Szenarien stehen vor ähnlichen Herausforderungen im täglichen Cybersicherheitsmanagement.
Die Analyse bietet Einblicke in die Korrelation zwischen der IT-/Cybersicherheitsstruktur und den Ergebnissen, untersucht jedoch nicht die Gründe hinter diesen Ergebnissen (Kausalität). Die Struktur der IT-/Cybersicherheitsfunktion ist eine von vielen Variablen, die die Sicherheitsergebnisse beeinflussen können.
Um mehr zu erfahren und die vollständige Analyse zu lesen, laden Sie bitte den Bericht "The Impact of Organizational Structure on Cybersecurity Outcomes " herunter.