Neuer Trustwave Report: IT-Sicherheitsexperten zunehmend unter Druck
Der neue Sicherheitsreport von Trustwave beschäftigt sich mit der zunehmenden Arbeitsbelastung bei IT-Sicherheitsexperten durch Datenmissbrauchsvorfälle und den steigenden Anforderungen der Vorstandsetage.
Trustwave® hat heute den neuen 2016 Security Pressures Report, basierend auf einer Befragung von 1.414 innerbetrieblichen IT-Sicherheitsexperten veröffentlicht. Die Umfrage zeigt einen deutlichen Anstieg der aktuellen und zu erwartenden Arbeitsbelastungen im Berufsfeld und zeigt den Fachleuten verschiedene Möglichkeiten auf diesen Druck zu mildern.
Neben der Bereitstellung der jährlichen Vergleichszahlen von 2014 und 2015, ergänzt dieser dritte Jahresbericht bisher nicht ermittelte Einblicke mit neuen Erhebungen und regionalen Gesichtspunkten. Die Befragungen im aktuellen Bericht wurden geografisch, neben den Vereinigten Staaten, Kanada und Großbritannien, auch auf 398 Befragte in der Asien-Pazifik Region (von Australien bis Singapur) erweitert. Dabei wurden zusätzliche Fragen bzgl. Dauer der erhöhten Arbeitsbelastung, der Arbeitsplatzsicherung, der spezifischen Sicherheitsbedrohungen und den größten Herausforderungen für die Sicherheitsexperten in die Umfrage mit aufgenommen.
Die wichtigsten Ergebnisse im Überblick:
- Unter Druck: 63% der IT-Sicherheitsexperten fühlten sich im Vergleich zum Vorjahr unter zunehmenden Druck, ihre Organisationen absichern zu können. 65% der Befragten erwarten auch für dieses Jahr eine spürbare Erhöhung der Arbeitsbelastung. Diese Ergebnisse entsprechen einem Zuwachs um 9% bzw. 8%, jeweils gegenüber dem Vorjahr.
- Qualifikationslücken: Der empfundene Mangel an aktuellem Sicherheits- Know-how klettert von Platz 8 auf Platz 3 der Belastungsscala, hinter den erweiterten Sicherheitsbedrohungen und der Umsetzung von neuen Technologien.
- Druck aus der Vorstandsetage: 40% der Befragten fühlen den größten Druck in Bezug auf die Umsetzung der Sicherheitsprogramme direkt vor oder nach einer Vorstandssitzung – ein um 1% höher Wert als bei einer Veröffentlichung einer großen Datenpanne.
- Erkennung schlägt Prävention: Die Erkennung von Schwachstellen im Zusammenhang mit Malware und kompromittierten Systemen sehen 54% der Befragten als die größte Sicherheitsaufgabe an.
- Trend zu Managed Services: Die Anzahl der Befragten, die entweder bereits Partner sind oder eine Partnerschaft mit einem Managed Security Services Provider planen, stieg von 78% auf 86%.
- Nicht bereit für die Prime Time: 77% der Befragten (fast vier von fünf) sind unter hohem Druck IT-Projekte umzusetzen, die den Sicherheitsanforderungen noch nicht entsprechen.
- Leere Versprechungen: Der Druck bei der Auswahl neuer Sicherheitstechnologien mit neuen Funktionen stieg bei den Befragten von 67% auf 74%. Die Bereitstellung der dazu notwendigen Ressourcen verminderte sich allerdings von 71% auf 69%.
- Connectivity erzeugt Verachtung: Den Einsatz neuer Technologien wie das Internet der Dinge (IoT) empfinden die Befragten, neben der Cloud-Technologie, als die größte Belastung.
- Daten und DDoS-Schwermut: Diebstahl von Kundendaten und Diebstahl geistigen Eigentums sind die zwei meist besorgniserregendsten Folgen nach einem Angriff oder einer Datenschutzverletzung. Die größte Zunahme liegt bei einer Kompromittierung der Unternehmens-Webseite (von 7% auf 13%).
- Die Nachfrage übertraf Versorgung: Der Wunsch der Befragten ihr Mitarbeiterteam zu vergrößern steigerte sich von 24% auf 29%.
- Vorzeitige Kündigung: Der Jobverlust als Auswirkung einer Verletzung ist die dritthöchste Angstbelastung und steigt von 8% auf 11%, direkt hinter der Angst vor Rufschädigung und den finanzielle Schäden des eignen Unternehmens.
„Sicherheitsexperten leben in einer einzigartigen und stressigen Umgebung, definiert durch Konflikte mit gesichtslosen Angreifern und internen Bedrohungen“, sagte Steve Kelley, Chief Marketing Officer bei Trustwave. „Die Unternehmen verlassen sich auf die Informationssicherheit mehr als je zuvor und der Druck, messbare Erfolge vorzuzeigen, erhöht die Arbeitsbelastung bei den Sicherheitsexperten. Die wachsende Kluft zwischen den zu erwartenden Ergebnissen und dem Kampf angemessene Lösungen zu erhalten, zwingt das Personal entsprechende Partnerschaften (86%) mit Managed Security Service Providern einzugehen um die persönliche Belastung zu mildern und Hilfe bei der Erreichung der Sicherheitsziele zu bekommen.“
Bericht herunterladen
Eine kostenlose Kopie des 2016 Security Pressures Report erhalten Sie unter: https://www2.trustwave.com/security-pressures-report-2016.html .
Umfrage-Methode
Trustwave beauftragte ein Marktforschungsunternehmen zur Befragung von 1.414 Vollzeit-IT-Fachkräften in der Informationstechnologie, die als Entscheidungsträger für die Sicherheit in ihren Organisationen verantwortlich zeichnen. Das Ziel der Studie war es, die Vielzahl von Arbeitsbelastungsaspekte in der Informationssicherheit zu eruieren und zu messen. Bei den Befragten handelte es sich hauptsächlich um Chief Information Officers (CIOs), Chief Information Security Officers (CISO / CSO), IT / IT-Sicherheit Direktoren und IT / IT-Sicherheitsmanagern: 1.414 weltweit, davon 604 in den Vereinigten Staaten, 210 in Kanada, 204 in Großbritannien, 202 in Australien und 194 in Singapur. Die Befragten arbeiteten in einer Vielzahl von Branchen, zu den häufigsten zählten die Technologie-Dienstleister (31%), Hersteller (10%), Finanzdienstleister / Banken (9%) sowie Einzelhandel und Professional Services (beide 8%). Die Umfrage wurde 2015 mit einer E-Mail Umfrage umgesetzt. Die Fehlerquote bei den Umfrageergebnissen zwischen November und Dezember betrug +/- 3%.
Über Trustwave
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com.