Sorgenkind IT-Security: Mehr Bedrohungen und weniger Profis

Unternehmen und Organisationen haben es immer schwieriger, Bedrohungen abzuwehren, Fehler zu vermeiden und nach Cyberattacken wieder den Regelbetrieb aufzunehmen – dies zeigt eine Studie des (ISC)² ("ISC-squared"). Sie prognostiziert 1,5 Millionen fehlende Fachkräfte bis 2020 bei steigenden Gehältern, alternden Belegschaften und unbesetzten Stellen. [...]

„In der diesjährigen Studie haben wir aufgedeckt, dass viele Elemente des Informationssicherheitsprogramms in IT-Abteilungen und anderen Unternehmenseinheiten ausgeführt werden – das heisst IT wirkt hier als Kraftmultiplikator“, sagt David Shearer, Executive Director des (ISC)². „Jahr um Jahr hat die Studie einen Fachkräftemangel belegt; jetzt stellen wir allerdings fest, dass dieser Mangel durch andere, immer dringlichere Probleme noch verschärft wird, wie zum Beispiel Konfigurationsfehler und Versäumnisse, die sich negativ auf die Sicherheitslage globaler Unternehmen auswirken können.“

Weitere Erkenntnisse der Studie:

  • Nur ein Fünftel der Teilnehmer weltweit geht davon aus, dass eine Erholung von Angriffen auf Systeme oder Daten innerhalb eines Tages möglich ist. Dies ist ein deutlicher Rückgang gegenüber der GISWS 2011, in der ein Drittel der Teilnehmer diese Meinung vertrat.
  • Schwachstellen in Anwendungen sowie Malware wurden zum dritten Mal in Folge als größte Sicherheitsbedrohungen identifiziert. Sicherheitsprüfungen finden bei Anwendungen zumeist erst nach der Produktion statt.
  • Phishing ist die Hauptangriffsmethode für Hacker, doch wie die Ergebnisse zeigen, hat die entsprechende Sensibilisierungsschulung an Bedeutung verloren.
  • Die Anzahl der Teilnehmer, die mit höheren Ausgaben für Sicherheitstechnologien rechnen (45 Prozent), erreicht ihren höchsten Stand seit Beginn der Studie im Jahr 2004.
  • Für über 70 Prozent der Teilnehmer waren Netzwerküberwachung und -informationen sowie verbesserte Intrusion Detection die Technologien, die für eine deutliche Steigerung der Sicherheit sorgen. Mehr als die Hälfte (58 Prozent) gaben an, dass sie fortschrittliche Analytik für die Erkennung von Malware implementiert haben, derzeit einführen oder bewerten.
  • Mangelnde innerbetriebliche Kompetenzen sind der Hauptgrund für Outsourcing; fast ein Drittel der Teilnehmer nannte den Wechsel zu Outsourcing und Managed Services als eine Strategie zur Bewältigung von Technology Sprawl.

Wim Remes, Manager Strategic Services EMEA bei Rapid7 meint: „Incident Response Management, also die Fähigkeit schnell und entschlossen auf Sicherheitsvorfälle reagieren zu können, ist bei Unternehmen rund um den Globus gefragt. Die Geschwindigkeit mit der Cyber-Kriminelle agieren und sich verändern, stellt Sicherheitsverantwortliche täglich vor Herausforderungen und die erforderlichen Fähigkeiten lassen sich nicht leicht entwickeln. In der aktuellen Studie der (ISC)² gaben 85 Prozent der Befragten an, dass sie zumindest teilweise mit Incident Response Tätigkeiten befasst waren. Es ist offensichtlich, dass Sicherheitsvorfälle erhebliche Ressourcen unserer Arbeitszeit kosten. Mit einer geringen Anzahl an verfügbaren trainierten und qualifizierten Experten ist es nicht verwunderlich, dass Unternehmen die dafür nötigen Ressourcen entwickeln und aufbauen. Die Global Workforce Studie von (ISC)² zeigt dies deutlich auf, denn 64 Prozent der Befragten gaben an, dass sie Schwierigkeiten hatten, ihre Teams intern zu trainieren. 47 Prozent haben sogar angegeben, dass sie demnächst mit einer wachsenden Nachfrage nach externen Weiterbildungsmöglichkeiten rechnen und mehr als die Hälfte ist interessiert daran, seine Incident Response Fähigkeiten weiterzuentwickeln. Cyber-Kriminelle werden nicht langsamer. Um auf Vorfälle reagieren zu können und deren Auswirkungen zu vermindern, sollten Unternehmen nicht zögern, um ihren Sicherheitsverantwortlichen entsprechendes on-the-job Training oder aber externe Weiterbildungsmöglichkeiten anzubieten.“

Die ausführliche GISWS 2015 steht als PDF zum Download zur Verfügung. (pi/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*