Top-Priorität für CIOs: Auf Nummer sicher gehen

2014 war offensichtlich ein weiteres Jahr mit spektakulären Sicherheitsverletzungen. Zeitweise schien es, dass nicht eine Woche verging, ohne dass ein weiteres Unternehmen Opfer finanzieller Ambitionen von Cyberkriminellen oder geheimdienstlicher Machenschaften wurde. Im neuen Jahr gilt es nach vorne zu schauen, im Sinne eines Zitats von Charles Moulton: "Aus jeder Krise schöpfen wir willkommene zusätzliche Kraft." Als Psychologe und Erfinder verstand Moulton, wie die menschliche Natur traditionell auf eine Krise reagiert. Wenn wir einen Blick auf die Prognosen für das Jahr 2015 werfen, deutet alles darauf hin, dass Sicherheitsinvestitionen energisch, mit neuer Kraft, vorangetrieben werden. [...]

Zum Jahreswechsel führten mehrere Finanzanalystenhäuser umfassende Studien durch und befragten über tausend CIOs und CSOs, um ein besseres Verständnis dafür zu bekommen, ob und wie diese Sicherheitsvorfälle das Kaufverhalten beeinflussen.
 
Piper Jaffrays vierte jährliche CIO-Umfrage ergab, dass 75 Prozent der CIOs erwarten, ihre Sicherheitsausgaben zu steigern, gegenüber 59 Prozent im Jahr 2014. 68 Prozent der befragten CIOs bei Northland Capital Markets sehen Sicherheit als Top-Thema bei den Ausgaben an. 31 Prozent der befragten CIOs bei Pacific Crest Securities nannten Netzwerksicherheit und 27 Prozent Datensicherheit als Priorität Nummer eins bzw. Nummer zwei.

Die CIO-Umfrage von Morgan Stanley ergab auch, dass das Thema Sicherheit seinen Vorsprung als oberste Priorität ausbaut. Und eine Umfrage von Wells Fargo unter Entscheidungsträgern kam zu ähnlichen Ergebnissen. 21 Prozent der Befragten sehen die Sicherheit als oberste Priorität bei den Ausgaben – gegenüber 15 Prozent im Vorjahr. Wells Fargo erwartet auch eine Erhöhung der Sicherheitsbudgets im Bereich von 10+x Prozent in diesem Jahr. Eine Befragung von CIOs und CSOs durch Nomura kommt auf eine Erhöhung des Sicherheitsbudgets um 11 Prozent im Jahresvergleich, während Morgan Stanley einen Anstieg um immerhin 8,4 Prozent prognostiziert. Dieses Wachstum ist höher als das des gesamten IT-Budgets, das bei 2 Prozent bis 5 Prozent im Vergleich zum Vorjahresquartal liegen soll. Dies deutet auf eine Verschiebung bei den Ausgaben hin. So werden einige IT-Projekte in der Priorität zurückgestuft – zugunsten von Ausgaben für mehr Sicherheit.

Macht sich hier die „zusätzliche Kraft“ bemerkbar? Während Sicherheit eine Top-Priorität bei den IT-Ausgaben einnimmt, entfallen darauf tatsächlich nur 5 Prozent (Wells Fargo) bis 9 Prozent (Nomura) des gesamten IT-Budgets. „Es ist keine Frage, wir bewegen uns in die richtige Richtung. Die Zeit wird zeigen, ob die Investitionen angesichts der neuen Cyber-Bedrohungen angemessen sind“, so die Einschätzung von Scott Gainey, Vice President of Product Marketing bei Palo Alto Networks.

NETZWERKSICHERHEIT UND ERWEITERTE ENDPUNKTSICHERHEIT AM WICHTIGSTEN
Die Piper-Jaffray-Umfrage ergab, dass 88 Prozent der CIOs Netzwerksicherheit und 78 Prozent erweiterte Endpunktsicherheit als oberste Priorität für das Jahr 2015 nannten. Morgan Stanley bestätigt auch die zunehmende Bedeutung von Netzwerksicherheit und Endpunktsicherheit mit 9,1 bzw. 8,4 Prozent Wachstum.

Innerhalb der Netzwerksicherheit ist zu erwarten, dass fortlaufend in Firewall-Funktionen der nächsten Generation investiert wird, um sowohl bekannte als auch unbekannte Bedrohungen zu verhindern. Es zeichnet sich auch eine stärkere Betonung der Analytik ab, um die Erkennungs- und Abwehrquoten zu verbessern.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*