Mehr als 80 Prozent der Unternehmen verfügen bereits über eine klare IT-Sicherheit-Strategie. Aber nur 20 Prozent der Unternehmen nimmt das Thema IT-Security selbst in die Hand, die Mehrzahl vertraut auf externe Dienstleister. Das ergab eine Umfrage von IDG unter rund 500 IT-Sicherheitsverantwortlichen von Unternehmen aus Deutschland, Österreich und der Schweiz. [...]
IT-Sicherheit wird in Unternehmen zur strategischen Frage und gleichzeitig steigt der Investitionsbedarf. Dies ergab die von Cisco unterstützte „CISO Security Studie“ von IDG Research Services, die unter rund 500 IT-Entscheidern in unterschiedlichen Positionen durchgeführt wurde.
„Sicherheit ist im fortschreitend digitalisierten Unternehmensumfeld ein essenzieller Baustein für Erfolg und Unternehmenswachstum. Diese Studie bestätigt unsere kürzlich durchgeführte Umfrage in Österreich, dass sich die Unternehmer dessen auch bewusst sind. Dass viele Unternehmen diese Verantwortung sehr ernst nehmen, sehen wir als eine positive Entwicklung“, sagt Achim Kaspar, General Manager Cisco Austria.
Ohne Investitionen keine IT-Sicherheit
Der Studie zufolge verfolgen 84 Prozent der befragten Firmen einen strategischen Ansatz bei IT-Sicherheit, weitere elf Prozent planen in den nächsten zwölf Monaten den Aufbau strategischer Security-Konzepte. Darin zeichnet sich eine engere Bindung an die Geschäftsführung ab. Denn Verantwortliche für Informationssicherheit sind in 48 Prozent der Firmen direkt dem Geschäftsführer unterstellt, bei kleinen Unternehmen sogar 93 Prozent.
Der Studie zufolge verfolgen 84 Prozent der befragten Firmen einen strategischen Ansatz bei IT-Sicherheit, weitere elf Prozent planen in den nächsten zwölf Monaten den Aufbau strategischer Security-Konzepte. Darin zeichnet sich eine engere Bindung an die Geschäftsführung ab. Denn Verantwortliche für Informationssicherheit sind in 48 Prozent der Firmen direkt dem Geschäftsführer unterstellt, bei kleinen Unternehmen sogar 93 Prozent.
Damit Security-Strategien dabei langfristig Bestand haben, fordern knapp 80 Prozent der Befragten mehr Geld für IT-Sicherheit, 30 Prozent erachten eine Budgeterhöhung als unerlässlich. Aber nur rund 29 Prozent der Unternehmen werden in den nächsten zwölf Monaten sicher das Budget für IT-Sicherheit erhöhen – die übrigen zögern oder planen keine Erhöhung.
Security braucht Dienstleister – und interne Kompetenzen
Fehlende Investitionsbereitschaft ist ein ernstzunehmendes Risiko für den Aufbau einer nachhaltigen Security-Infrastruktur, ebenso wie fehlendes Sicherheits-Know-how im Unternehmen. Der Fachkräftemangel verlangt nach Lösungen – etwa in Form von beratenden IT-Dienstleistern. Dabei entscheidet die Unternehmensgröße über Art und Umfang der eingekauften Dienstleistung. 80 Prozent der befragten Unternehmen geben an, externe IT-Dienstleister auf strategischer und personeller Ebene einzusetzen. Jedes vierte Unternehmen mit weniger als zehn Millionen Euro IT-Budget verzichtet dagegen auf externe Dienstleister und nimmt die Security-Infrastruktur selbst in die Hand.
Fehlende Investitionsbereitschaft ist ein ernstzunehmendes Risiko für den Aufbau einer nachhaltigen Security-Infrastruktur, ebenso wie fehlendes Sicherheits-Know-how im Unternehmen. Der Fachkräftemangel verlangt nach Lösungen – etwa in Form von beratenden IT-Dienstleistern. Dabei entscheidet die Unternehmensgröße über Art und Umfang der eingekauften Dienstleistung. 80 Prozent der befragten Unternehmen geben an, externe IT-Dienstleister auf strategischer und personeller Ebene einzusetzen. Jedes vierte Unternehmen mit weniger als zehn Millionen Euro IT-Budget verzichtet dagegen auf externe Dienstleister und nimmt die Security-Infrastruktur selbst in die Hand.
Insbesondere kleinere Unternehmen setzten auf den Aufbau internen Know-hows. Dabei sehen die Befragten besonders bei der Erweiterung der personellen Ressourcen, dem Risikopotenzial durch eigene Mitarbeiter (jeweils 27 Prozent) sowie dem Fachkräftemangel im Markt (26 Prozent) Herausforderungen. Für ein Viertel der befragten Unternehmen sind daher die Aus- und Weiterbildung von Security-Mitarbeitern (25 Prozent) sowie der Kompetenzaufbau bei Sicherheits-Verantwortlichen (24 Prozent) entscheidende Investitionsfelder.
Der Weg zum ganzheitlichen Security-Ansatz
Bei technischen Vorkehrungen stehen Zugangs- und Rechtekontrollen sowie das Passwortmanagement an erster Stelle, 55 Prozent der Unternehmen setzen auf diese Maßnahmen. Danach folgen die Endpoint-Kontrolle (54 Prozent) sowie ein besseres Daten-Backup-System (48 Prozent).
Bei technischen Vorkehrungen stehen Zugangs- und Rechtekontrollen sowie das Passwortmanagement an erster Stelle, 55 Prozent der Unternehmen setzen auf diese Maßnahmen. Danach folgen die Endpoint-Kontrolle (54 Prozent) sowie ein besseres Daten-Backup-System (48 Prozent).
„Eine einfache Firewall oder nur der Schutz von Endgeräten reicht heute schon lange nicht mehr aus. Es ist ein integrierter Technologieansatz notwendig, vom Netzwerk, über die Endpunkte bis hin zur Cloud. Moderne Analytics-Technologien haben in der Sicherheitstechnologie zudem zu einem Paradigmenwechsel geführt: Intelligente Sicherheitsmodelle schützen IT-Systeme bereits vor, während und nach einem IT-Security-Angriff“, so Kaspar über den Cisco-Architektur-Ansatz von IT-Security-Lösungen.
Die CISO Security Studie wurde von IDG Research Services mit Unterstützung von Cisco durchgeführt sowie von Computerwoche und CIO herausgegeben. Insgesamt wurden 494 strategische Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten von Unternehmen in der DACH-Region befragt. Der Untersuchungszeitraum lief vom 11. August bis 19. September 2016.
Be the first to comment