Trustwave Report über die Ohnmacht bei Cyberangriffen
Oft wehrlos gegen Cyberangriffe – neuer Report von Trustwave zeigt, wie sehr Unternehmen Cyberkriminellen ausgeliefert sind
München, 01. Februar 2017 – Wird es für Unternehmen wirklich immer schwieriger, sich gegen Cyberkriminelle zur Wehr zu setzen? Diese und zahlreiche andere Fragen beantwortet der 17-seitige Report Money, Minds and the Masses – A Study of Cybersecurity Resource Limitations, den das Sicherheitsunternehmen Trustwave in Zusammenarbeit mit Osterman Research vor Kurzem veröffentlicht hat.
Osterman Research hat dafür im Auftrag von Trustwave im August und September 2016 fast 150 IT-Verantwortliche zu Themen wie Budget, Kompetenz und Personalressourcen befragt.
Die Herausforderungen, mit denen IT-Verantwortliche heute tagtäglich zu tun haben, haben sich in den letzten Jahren enorm erhöht. Zum einen besitzen Unternehmen und Organisationen immer mehr digitale Daten, die geschützt werden müssen, zum anderen befinden sich diese nicht mehr zentral an einer Stelle, sondern liegen verstreut auf lokalen Geräten wie PCs, Netzlaufwerken, mobilen Geräten wie Tablets und natürlich auch in der Cloud. Dazu kommt, dass man sich nicht nur vor externen Angriffen schützen muss, sondern auch die internen Angriffe zugenommen haben. Unzufriedene Mitarbeiter, die wichtige Daten herausschmuggeln, sind keine Seltenheit mehr.
Vielen Unternehmen ist zwar mittlerweile bewusst, dass sie ihre Unternehmens-IT besser schützen müssen. Trotzdem wird nach wie vor beim IT-Sicherheits-Budget gespart. Ein weiteres Problem: Selbst wenn Unternehmen gewillt sind, neue IT-Mitarbeiter einzustellen – die Chance, einen kompetenten Mitarbeiter zu finden, ist meist sehr gering.
Die wichtigsten Ergebnisse der Umfrage in der Übersicht:
Ein guter IT-Security-Mitarbeiter ist schwer zu finden
57 Prozent der Befragten geben an, dass es eine echte Herausforderung ist, einen kompetenten Mitarbeiter zu finden.
Fehlendes Know-how
Über 60 Prozent der Befragten glaubt nicht, dass das eigene IT-Security-Team in der Lage ist, den aktuellen Sicherheits-Bedrohungen zu begegnen. Und: Dass sich an diesem Zustand in der Zukunft etwas ändern wird, hält nur einer von neun Befragte für wahrscheinlich.
Berufserfahrung wichtiger als Zertifikate und Uni-Diplome
Nach wie vor ist es für Quereinsteiger kaum möglich, einen Job als IT-Security-Mitarbeiter zu bekommen. Dabei glaubt ein Großteil der Befragten, dass beim Thema IT-Security Erfahrung viel mehr wert ist als eine erfolgreich abgeschlossene Ausbildung im Bereich IT-Security-Management.
Kompetenz muss erhöht werden, nicht die Zahl der Mitarbeiter
Mehr als dreimal so viele Befragte würden lieber die Fähigkeiten und Kompetenzen ihrer Mitarbeiter erhöhen, als deren Anzahl.
Routineaufgaben sind große Zeitfresser
Rund 40 Prozent der Befragten gaben an, dass routinemäßige Wartungen und Aktualisierungen der IT-Systeme ein Großteil der Arbeitszeit verschlingen würde. Auf der Strecke bleiben dadurch wichtige Themen wie eine Absicherung vor kommenden Bedrohungen, Schwachstellen-Tests, die Entwicklung einer Incident-Response-Strategie und die Kommunikation mit der Geschäftsführung.
Das Budget für IT-Sicherheit verwalten andere
Obwohl IT-Verantwortliche für die IT-Sicherheit eines Unternehmens verantwortlich sind, sind sie in den wenigsten Fällen auch für das IT-Sicherheits-Budget verantwortlich. Nur etwa ein Viertel der Befragten hat eine vollständige Kontrolle über das Budget, der Rest muss dies mit dem Management absprechen. In etwa 70 Prozent aller Fälle führt dies zu Spannungen mit dem Management, das die Kosten für IT-Sicherheit lieber senken als erhöhen würde. Das Resultat: Weniger als 30 Prozent der Befragten fühlen sich von den Führungskräften in ihrem Unternehmen voll unterstützt.
Den kompletten Report (in englischer Sprache) können Sie hier kostenfrei herunterladen: