Trustwave Security Pressure Report 2016
Security Pressure Report 2016 von Trustwave zeigt: So sehr stehen IT-Administratoren wirklich unter Druck
Zum dritten Mal hat das das global operierende Sicherheitsunternehmen Trustwave seinen Security Pressures Report veröffentlicht. Für den Report wurden weltweit 1414 Vollzeit-IT-Fachkräfte, die in ihren Unternehmen maßgeblich für die IT-Sicherheit verantwortlich sind, befragt. Eine der wichtigsten Erkenntnisse des Reports: Die Mehrheit der IT-Sicherheitsexperten fühlt sich den wachsenden Herausforderungen durch immer neue Cyber-Attacken kaum noch gewachsen. 63% geben an, dass die Arbeitsbelastung und der Druck im Vergleich zum Vorjahr gestiegen ist.
Bei der Studie stand für Trustwave vor allem ein Thema im Vordergrund: Die Arbeitsbelastung der IT-Sicherheits-Verantwortlichen zu untersuchen und zu messen. Für die Studie wurden überwiegend Entscheidungsträger wie CIOs (Chief Information Officers), CISOs/CSOs (Chief Information Security Officers), IT-Sicherheits-Direktoren und IT-Sicherheitsmanager befragt. Die Umfrage erfolgte weltweit, ein Großteil der Befragten stammt aus den USA, Kanada, Großbritannien, Australien und Singapur.Die Teilnehmer der Studie arbeiten in einer Vielzahl an Branchen, wobei der Technologie-Dienstleistungssektor mit 31% überwiegt. Für die Durchführung der Umfrage hat Trustwave ein Marktforschungsunternehmen beauftragt. Die Umfrage selbst wurde Ende des Jahres 2015 per E-Mail durchgeführt.
Das Identity Theft Ressource Center, eine amerikanische Non-Profit-Organisation, die Betroffenen vor allem beim Thema Identitätsdiebstahl und Datenmissbrauch weiterhilft, beziffert die Anzahl von Datenmissbrauchsfällen im Jahr 2015 auf etwa 170 Millionen. Da ist es kein Wunder, dass laut der Trustwave-Studie für etwa zwei Drittel der IT-Security-Experten Datendiebstahl zu den größten IT-Bedrohungen zählt. Etwa 43% sehen den Diebstahl von Kundendaten als größte Bedrohung, für 22 % stellt der Diebstahl geistigen Eigentums eine der größten Gefahren dar.
Ein weiteres interessantes Ergebnis der Studie ist, dass die zunehmende Arbeitsbelastung der IT-Security-Verantwortlichen nicht nur auf externen Cyber-Attacken beruht, sondern dass auch die eigenen Mitarbeiter ein immer größeres Sicherheitsrisiko darstellen. Aufgeschlüsselt in Zahlen bedeutet das: 58% der Bedrohungen kommen von außen, 42% der Bedrohungen werden durch die eigenen Mitarbeiter – dazu gehört fehlendes Verantwortungsbewusstsein im Umgang mit Firmendaten, aber auch die bewusste Weitergabe von Daten durch unzufriedene Mitarbeiter – verursacht.
Für den wachsenden Druck sind nicht nur die zunehmenden Cyber-Angriffe verantwortlich, sondern auch die eigene Vorstandetage. Den CEOs ist zwar durchaus bewusst, dass man auf neue Cyber-Bedrohungen reagieren muss. Es werden aber weder die nötigen Ressourcen noch Qualifikationsmöglichkeiten bereit gestellt. So erhöhte sich der Druck der IT-Security-Verantwortlichen, neue Sicherheitstechnologien zu implementieren im Vergleich zum Vorjahr von 67% auf 74%. Bei der Angabe, ob die dazu notwendigen Ressourcen von der Vorstandsetage auch wirklich genehmigt wurden, verringerte sich die Zahl im Vergleich zum Vorjahr von 71% auf 69%.
Die Top 3 auf der Belastungsskala nehmen für IT-Security-Verantwortliche deshalb die Themen „ständig zunehmende Sicherheitsbedrohungen“, die „Umsetzung von neuen Technologien“ und „eigene Qualifikationslücken“ ein.
Ein Resultat des wachsenden Drucks ist der Trend zu Managed Security Services. Während im letzten Jahr 78% der Befragten angaben, bereits mit Managed Security Services Provider zusammenzuarbeiten oder eine Partnerschaft zu planen, stieg die Zahl in der aktuellen Studie auf 86%.
Ein kostenloses Exemplar des Security Pressure Report 2016 können Sie hier auf Englisch herunterladen: https://www2.trustwave.com/security-pressures-report-2016.html