Unterbesetzte IT-Sicherheits-Abteilungen

Die Global Information Security Workforce Study 2013 des International Information Systems Security Certification Consortium stellt fest, dass Hacktivismus, Cyber-Terrorismus und staatlich initiierte Angriffe zu den dringlichsten Sicherheitsbelangen zählen, gleichzeitig aber zwei Drittel der CISO über Unterbesetzung klagen. [...]

Das International Information Systems Security Certification Consortium (ISC)², ein Fachverband für Informationssicherheit und Administrator des CISSP-Programms (Certified Information Systems Security Professional), hat in Partnerschaft mit Booz Allen Hamilton die Ergebnisse seiner sechsten Global Information Security Workforce Study (GISWS) veröffentlicht, die von Frost & Sullivan durchgeführt wurde. Für die Untersuchung wurden weltweit mehr als 12.000 Informationssicherheitsexperten befragt (davon 3.229 aus der Region EMEA).

Der Report stellt fest, dass Hacktivismus (43 Prozent), Cyber-Terrorismus (44 Prozent) und Hacker-Angriffe (56 Prozent) von den Teilnehmern zu den besorgniserregendsten Problemen gezählt werden, gleichzeitig aber 56 Prozent der Befragten ihre Sicherheitsabteilungen für unterbesetzt halten. Viele Unternehmen (15 Prozent) können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen, obwohl Serviceausfallzeiten für fast drei Viertel der Befragten zu den höchsten Prioritäten gehören. Die erhobenen Daten führen zu der Schlussfolgerung, dass sich der Mangel an qualifizierten Fachleuten für Cybersicherheit negativ auf die Unternehmen und ihre Kunden auswirkt. Weiter lässt sich aus der Studie ableiten, dass auch ein erheblicher Mangel an sicherheitsgeschulten Software-Entwicklern besteht und dass die Sicherheitslücken in Anwendungen nach wie vor die größten Besorgnisse verursachen. Bedrohungen durch Malware und mobile Geräte rangieren ebenfalls ganz weit oben auf der „Besorgnis-Liste“, genauso wie die neueren Themen Cloud-Sicherheit, BYOD und Social Networking.

EXPERTENMANGEL IN ÖSTERREICH
„Angriffe auf IT Systeme werden durch die Großzahl der Unternehmen als wachsende Bedrohung angesehen. Trotzdem fehlen meist noch immer personelle Ressourcen und Mittel um sich gegen ebendiese Bedrohungen mit adäquater Expertise schützen zu können. Speziell im Bereich Softwareentwicklung fehlt es an geschulten Fachkräften obwohl hier die größte Angriffsfläche für Attacken geboten wird. Infolgedessen sollten weiterhin der Aufbau und die Investition in Informationssicherheitswissen innerhalb eines Unternehmens eine der obersten Prioritäten für Geschäftsführung und Mitarbeiter haben“, sagt Gernot Goluch 1. Vorsitzender des vergangenen Oktober gegründeten (ISC)² Chapter Austria.

Zwar verbessere sich laut Goluch durch diverse Ausbildungsprogramme an den österreichischen Universitäten und Fachhochschulen das Angebot an IT-Sicherheitsexperten in Österreich deutlich. Allerdings: „Dies deckt im Moment gerade noch den steigenden Bedarf nach Fachkräften in diesem Bereich ab. Eine weitere Intensivierung in Ausbildung von neuen sowie Weiterbildung von bestehenden Informationssicherheitsexperten wird jedoch absolut notwendig sein – universitär und industriell – um das steigende Bedürfnis und die Notwendigkeit nach mehr Sicherheit in der IT im öffentlichen und privaten Bereich zu befriedigen“, gibt Goluch gegenüber der COMPUTERWELT zu bedenken. (rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*