Managament , Studien, Palo Alto Networks

Palo Alto Networks befragt europaweit IT-Sicherheitsverantwortliche

Palo Alto Networks befragt europaweit IT-Sicherheitsverantwortliche

- Kommunikation innerhalb der Unternehmen erweist sich oft als große Hürde + Studie im Auftrag von Palo Alto Networks zeigt, dass IT-Sicherheitsverantwortliche die neue EU-Gesetzgebung zur Cybersicherheit begrüßen. Sie sind aber besorgt wegen den Kosten und den Belastungen im Arbeitsalltag und haben Kommunikationsprobleme mit Kollegen und Chefs.

IT-Sicherheitsverantwortliche in europäischen Unternehmen stehen unter zunehmendem Druck wenn es darum geht, die Cybersicherheit aufrechtzuerhalten. Doch eine neue, unabhängige Studie für Palo Alto Networks belegt, dass die Sicherheitsprofis sich weitaus entschlossener und zuversichtlicher zeigen, als weitläufig vermutet wird.
 
Die wirklich schwierigen Situationen für IT-Sicherheitsverantwortliche sind demnach die Gespräche mit der Geschäftsführung, wenn es zu Angriffen gekommen ist. Ebenso hervorgehoben wird in der Studie, dass Sicherheitssysteme und Prozesse modernisiert werden müssen. Grund dafür ist, dass die Allgemeine Datenschutzverordnung GDPR/EU-DSGVO und die Richtlinie zur Netz- und Informationssicherheit (NIS) eine umfassende Berichterstattung zu Sicherheitsverletzungen fordern – und dies erfordert die entsprechenden Technologien, die oft noch nicht vorhanden ist.
 
Nach vielen Jahren zunehmender Cyberangriffe sind die Sicherheitsverantwortlichen erfahren und agieren mit dem Ziel, Angriffe zu verhindern. Auf die Frage zu den Auswirkungen eines Sicherheitsvorfalls, gab die Mehrheit (60 Prozent) an, dass sie dadurch die Möglichkeit hatten, daraus zu lernen, um künftig stärker zurückzuschlagen; nur 9 Prozent sagten, dass dies zu einer Kündigung führen würde. Eine starke präventive Haltung einzunehmen, ist die wichtigste Strategie. Dafür werden durchschnittlich 65 Prozent des IT-Sicherheitsbudgets in den europäischen Ländern, in denen die Studie durchgeführt wurde, ausgegeben.
 
Weniger souverän zeigen sich die IT-Sicherheitsverantwortlichen bei den Beziehungen mit der Geschäftsleitung:
 
Sicherheitsverantwortliche sind irritiert: Fast ein Drittel (32 Prozent) der IT-Sicherheitsexperten berichteten, dass nach einer Sicherheitsverletzung ihre Führungskräfte sich irritiert darüber zeigten, warum dies überhaupt geschehen konnte. Fast ein Fünftel der Befragten sagte, das höhere Management tadelte das Team und einer von zehn Befragten wurde sogar persönlich getadelt.

Sicherheit ist ein schwieriges Gesprächsthema: Die Hälfte der IT-Sicherheitsexperten (51 Prozent) erachtet  es als schwierig, mögliche Sicherheitsschwachstellen im System an die Geschäftsleitung zu kommunizieren. Der Rest (49 Prozent) findet es schwierig, zuzugeben, dass etwas schief gegangen ist und es zu einer Sicherheitsverletzung gekommen ist. Das schwierigste Gespräch steht an, wenn menschliches Versagen ein Faktor ist (28 Prozent), ein Lieferant (23 Prozent) verantwortlich ist und es die Notwendigkeit für mehr Investitionen gibt, um künftige Risiken zu verhindern (21 Prozent).

Einbeziehung der Geschäftsleitung schlägt fehl: Ein Drittel der IT-Experten ist der Ansicht, dass die Einbindung der Geschäftsleitung die Angelegenheiten erschwert. Bemerkenswert ist der dritthäufigste Grund, über einen Vorfall nicht zu berichten: wenn die Person, die den Vorfall verursacht hat, Mitglied der Geschäftsführung ist.

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>