14. März 2018 Oliver Weiss/pi

Schutzniveau nimmt weltweit zu

Obwohl das globale Cybersicherheitsniveau dem Micro Focus State of Security Operations Report zufolge in jüngster Vergangenheit deutlich zugenommen hat, bleibt im Bereich IT-Sicherheit noch immer viel zu tun. [...]

Die weltweite Verbesserung der IT-Sicherheit liegt vor allem an der verstärkten unternehmensübergreifenden Zusammenarbeit von Security-Experten. (c) Fotolia
Die weltweite Verbesserung der IT-Sicherheit liegt vor allem an der verstärkten unternehmensübergreifenden Zusammenarbeit von Security-Experten. (c) Fotolia

Im aktuellen Micro Focus State of Security Operations Report ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen des Security Operations Maturity Model von Micro Focus. 20 Prozent der Unternehmen sind allerdings im Test durchgefallen.

Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu sogenannten »Fusion-Centern« sowie zunehmende Spionageabwehr.

Der Micro Focus State of Security Operations Report beinhaltet die Ergebnisse 200 tiefgehender Effektivitäts-Analysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus über einen großen Datensatz, aus dem sich aussagekräftige Schlüsse zum Status der Cyber-Abwehrkraft und zur UnternehmensSicherheit rund um den Globus ziehen lassen.

Fünfstufiges Bewertungssystem

Die Bewertung erfolgt auf Basis des Security Operations Maturity Models von Micro Focus in fünf Stufen. »0« steht dabei für komplett wirkungslos, »5« dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird. Die Bewertung erfolgt dabei in vier Bereichen: Mitarbeiter, Prozesse, Technologie und Unternehmensfunktionen. »Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3, Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben«, erklärt Matthew Shriner, VP Security Professional Services bei Micro Focus.

Noch viel Spielraum nach oben

20 Prozent der von Micro Focus getesteten Sicherheitsabteilungen erreichten jedoch nicht einmal Stufe 1 und sind somit durchgefallen. »Diese Abteilungen arbeiten im Ad-Hoc-Modus ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits– und Risikomanagement«, so Shriner. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2. Südamerika erreichte einen aggregierten Wert von 1,89, die Benelux-Länder folgen mit 1,79. Die DACH-Region landet im globalen Vergleich auf Platz drei mit einem Wert von 1,57. Bei einem idealen Wert für ein modernes Unternehmen von 3 besteht also trotz der erzielten Verbesserung für alle Unternehmen noch viel Spielraum nach oben.

Das wichtigste Erfolgskriterium für den Reifegrad der ITSecurity eines Unternehmens bzw. einer Organisation ist Micro Focus zufolge die Fähigkeit, Bedrohungen rasch zu erkennen und mit einem systematischen Ansatz darauf zu reagieren. Nur auf diese Weise können Unternehmen den optimalen Nutzen aus der Technik, den eingesetzten Prozessen und den beteiligten Mitarbeitern ziehen. Historisch betrachtet kämpfen jedoch viele Unternehmen nach wie vor damit, das Optimum aus ihren Security-Investitionen herauszuholen. Ein Grund dafür ist laut Micro Focus der oft zu starke Fokus auf die Technik, während die kontinuierliche Schulung der Mitarbeiter eher vernachlässigt wird. Diese Vorgehen führt in der Praxis dazu, dass zwar mehr als genug SecurityTools im Einsatz sind, jedoch kaum eines voll ausgenutzt wird.

»In den letzten fünf Jahren konnten wir immer wieder beobachten, wie Unternehmen eine komplette Sicherheitstransformation mit Trostpflastern abwickeln wollen, etwa mit Zukäufen von peripheren Produkten oder dem Rückbau von Lösungen«, kommentiert Shriner. »Deswegen freut es uns, dass wir dieses Jahr eine deutliche Verbesserung von weltweit 10 Prozent sehen. Die DACH-Region legte um 9 Prozent zu.«

Verstärkte Zusammenarbeit als Erfolgsrezept

Ein weiteres interessantes Ergebnis des Micro Focus State of Security Operations Report ist, dass Sicherheitsabteilungen immer mehr zur Zusammenarbeit tendieren, um dem Fachkräftemangel zu begegnen. Unternehmen setzen dazu auf Arbeitspartnerschaften, die es den Abteilungsleitern erlauben, sich auf den Schutz ihrer Assets zu konzentrieren, während der Partner den Betrieb und die technische Integration übernimmt.

Die Personalknappheit bringt Unternehmen zudem dazu, sogenannte SOAR-Lösungen einzusetzen – Security Orchestration, Automation and Response. »Wer dabei auf automatisierte Incident Investigation und Toolsets setzt und konkrete Implementierungsziele definiert, kann seine Sicherheit steigern«, erklärt Shriner. Oftmals fehlt den Unternehmen jedoch das operationelle Wissen, was zu einer langsamen Umsetzung führt.

In Folge investieren viele Unternehmen aus der Privatwirtschaft in sogenannte »Fusion-Center«, in denen verschiedene Bereiche zusammengeführt werden – etwa Data Security Monitoring, Incident Response und Compliance Reporting für die DSGVO. So profitieren die Unternehmen von zentralen Einheiten in sonst dezentralen oder durch M&A durchwachsenen Unternehmenslandschaften.

Des Weiteren hat Micro Focus festgestellt, dass Spionageabwehr und Täuschungstaktiken zunehmen. Unternehmen nutzen vermehrt »Deception Grids« um den Angreifern Fehlinformationen über ihre Systeme vorzugaukeln. Dies führt dazu, dass diese ineffektive Angriffe fahren. Unternehmen beginnen darüber hinaus auch, sich mehr für den Angreifer zu interessieren und mehr über ihn in Erfahrung zu bringen, indem sie sein Verhalten und seine Reaktion auf Täuschungen beobachten.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester
Interview

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH
Interview

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

In Österreich gibt es die freie Wahl des Endgeräts. Oder doch nicht? (c) Pexels
News

RTR erklärt Wahlfreiheit zum Nischenthema

19. September 2024 Christof Baumgartner

Bei der Frage, ob Endkunden oder die Provider darüber entscheiden sollten, welches Endgerät sie an ihrem Breitbandanschluss nutzen können, stellt sich die RTR klar auf eine Seite. Laut RTR existiert bereits Wahlfreiheit. Dennoch will die Regulierungsbehörde aktiv werden, wenn sich noch mehr Kunden über das Fehlen der Wahlfreiheit bei ihr beschweren. Logik geht anders. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*