Die Global Information Security Workforce Study 2013 des International Information Systems Security Certification Consortium stellt fest, dass Hacktivismus, Cyber-Terrorismus und staatlich initiierte Angriffe zu den dringlichsten Sicherheitsbelangen zählen, gleichzeitig aber zwei Drittel der CISO über Unterbesetzung klagen. [...]
Das International Information Systems Security Certification Consortium (ISC)², ein Fachverband für Informationssicherheit und Administrator des CISSP-Programms (Certified Information Systems Security Professional), hat in Partnerschaft mit Booz Allen Hamilton die Ergebnisse seiner sechsten Global Information Security Workforce Study (GISWS) veröffentlicht, die von Frost & Sullivan durchgeführt wurde. Für die Untersuchung wurden weltweit mehr als 12.000 Informationssicherheitsexperten befragt (davon 3.229 aus der Region EMEA).
Der Report stellt fest, dass Hacktivismus (43 Prozent), Cyber-Terrorismus (44 Prozent) und Hacker-Angriffe (56 Prozent) von den Teilnehmern zu den besorgniserregendsten Problemen gezählt werden, gleichzeitig aber 56 Prozent der Befragten ihre Sicherheitsabteilungen für unterbesetzt halten. Viele Unternehmen (15 Prozent) können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen, obwohl Serviceausfallzeiten für fast drei Viertel der Befragten zu den höchsten Prioritäten gehören. Die erhobenen Daten führen zu der Schlussfolgerung, dass sich der Mangel an qualifizierten Fachleuten für Cybersicherheit negativ auf die Unternehmen und ihre Kunden auswirkt. Weiter lässt sich aus der Studie ableiten, dass auch ein erheblicher Mangel an sicherheitsgeschulten Software-Entwicklern besteht und dass die Sicherheitslücken in Anwendungen nach wie vor die größten Besorgnisse verursachen. Bedrohungen durch Malware und mobile Geräte rangieren ebenfalls ganz weit oben auf der „Besorgnis-Liste“, genauso wie die neueren Themen Cloud-Sicherheit, BYOD und Social Networking.
EXPERTENMANGEL IN ÖSTERREICH
„Angriffe auf IT Systeme werden durch die Großzahl der Unternehmen als wachsende Bedrohung angesehen. Trotzdem fehlen meist noch immer personelle Ressourcen und Mittel um sich gegen ebendiese Bedrohungen mit adäquater Expertise schützen zu können. Speziell im Bereich Softwareentwicklung fehlt es an geschulten Fachkräften obwohl hier die größte Angriffsfläche für Attacken geboten wird. Infolgedessen sollten weiterhin der Aufbau und die Investition in Informationssicherheitswissen innerhalb eines Unternehmens eine der obersten Prioritäten für Geschäftsführung und Mitarbeiter haben“, sagt Gernot Goluch 1. Vorsitzender des vergangenen Oktober gegründeten (ISC)² Chapter Austria.
Zwar verbessere sich laut Goluch durch diverse Ausbildungsprogramme an den österreichischen Universitäten und Fachhochschulen das Angebot an IT-Sicherheitsexperten in Österreich deutlich. Allerdings: „Dies deckt im Moment gerade noch den steigenden Bedarf nach Fachkräften in diesem Bereich ab. Eine weitere Intensivierung in Ausbildung von neuen sowie Weiterbildung von bestehenden Informationssicherheitsexperten wird jedoch absolut notwendig sein – universitär und industriell – um das steigende Bedürfnis und die Notwendigkeit nach mehr Sicherheit in der IT im öffentlichen und privaten Bereich zu befriedigen“, gibt Goluch gegenüber der COMPUTERWELT zu bedenken. (rnf)
Be the first to comment