Trustwave Security Pressures Report 2018
Managed Security Services statt Burn-Out
Wie CISOs ihren Arbeitsalltag ohne gesundheitliche Schäden bewältigen
Die Arbeitsbelastung für CISOs (Chief Information Security Officers) hat sich in den letzten Jahren deutlich erhöht. Kein Wunder, denn sie sind letztendlich verantwortlich für die Informationssicherheit eines Unternehmens und müssen sich jeden Tag mit den immer professionelleren Angriffsmethoden der Cyberkriminellen auseinandersetzen.
Viele CISOs können mit dem wachsenden Druck immer schlechter umgehen, so dass Burn-outs durchaus keine Seltenheit sind. Ein Grund, warum sich Unternehmen dringend mit der Frage auseinandersetzen müssen, wie sie ihre CISOs entlasten können. Es geht nämlich schon längst nicht mehr um die Frage, was IT-Sicherheitsmitarbeiter nachts wach hält, sondern vielmehr um die Frage: "Was hält einen CISO nachts NICHT wach?" Es ist keine Überraschung, dass IT-Security Mitarbeiter ihre Arbeit quasi mit nach Hause nehmen und auch nachts keinen Schlaf finden. Gründe dafür sind oft sehr hohe Anforderungen des Vorstands und der nach wie vor bestehende Fachkräftemangel.
Der Sicherheitsspezialist Trustwave empfiehlt IT-Sicherheitsmitarbeitern deshalb, ihre Situation zu akzeptieren. Akzeptanz und damit der erste Schritt zur Genesung bedeutet, dass sich CISOs nicht schämen dürfen, zuzugeben, dass ihr internes IT-Sicherheitsteam nicht in der Lage ist, alle Aufgaben und Herausforderungen zu bewältigen.
Für Unternehmen jeglicher Größen haben sich Managed Security Services (MSS) als eine sehr gute Alternative bzw. Ergänzung zu internen IT-Sicherheitsteams bewährt.
Im kürzlich veröffentlichten Security Pressures Report 2018 hat Trustwave weltweit rund 1600 IT-Sicherheitsverantwortliche unter anderem zum Thema Managed Security Services befragt. Bei der Frage, warum sie eine Partnerschaft mit einem Managed Security Services Provider (MSSP) anstreben oder in Erwägung ziehen, antworteten die CISOs (die beliebig viele Gründe auswählen konnten) wie folgt:
1) Um den internen Fachkräftemangel zu kompensieren (31%). 2) Um die Bereitstellung und den Betrieb von hochprofessionellen, schwer zu nutzenden Sicherheitstechnologien besser zu handhaben (30%). 3) Um Unterstützung bei der Automatisierung der IT-Sicherheit zu bekommen (28%). 4) Um sich gegen komplexe Bedrohungen besser schützen und mehr Informationen bereitstellen zu können (27%). 5) Um komplexe Sicherheitsaufgaben wie Schwachstellentests und Vorfallreaktionen (Incident Response) zu bewältigen (25%). 6) Um mit Routineaufgaben fertig zu werden (23%). 7) Um Kosten zu sparen und Budgets zu strecken /21%). 8) Um Zeit für IT-Projekte zu haben, die durch ungelöste Sicherheitsprobleme verzögert wurden (16). 9) Um einen größeren Einblick in die gesamte IT-Infrastruktur zu bekommen (10%).
Um die IT-Infrastruktur gegen alle Arten von Angriffen abzusichern, müssen Unternehmen sicherstellen, dass Risiken angemessen bewertet und minimiert werden und dass die richtigen Prozesse und Kontrollen implementiert werden. Nur so lassen sich bestehende Probleme lösen und zukünftige Entwicklungen in einer sich ständig verändernden Bedrohungslandschaft planen.
Ein kompetentes, vorausschauendes internes Sicherheitsteam kann diese Aufgaben bewältigen – nur haben die wenigsten Unternehmen dieses Team. Eine bewährte Möglichkeit bleibt also die Zusammenarbeit mit einem MSSP . Hier kümmern sich rund um die Uhr hochqualifizierte Mitarbeiter um die IT-Sicherheit und helfen Unternehmen dabei, ihre IT-Infrastruktur zu schützen und auf Sicherheitsvorfälle umgehend zu reagieren.
