Managament , Studien

IT-Sicherheit-Studie: Sicherheitsstrategie entscheidet – Investitionsbereitschaft fehlt

IT-Sicherheit-Studie: Sicherheitsstrategie entscheidet – Investitionsbereitschaft fehlt

Umfrage von IDG unter rund 500 IT-Sicherheitsverantwortlichen von Unternehmen aus Deutschland, Österreich und der Schweiz + Mehr als 80 Prozent der Unternehmen verfügen über eine klare IT-Sicherheits-Strategie + Nur 20 Prozent der Unternehmen nimmt IT-Sicherheit selbst in die Hand; Mehrzahl vertraut auf externe Dienstleister

IT-Sicherheit wird in Unternehmen zur strategischen Frage – gleichzeitig steigt der Investitionsbedarf. Dies ergab die von Cisco unterstützte „CISO Security Studie“ von IDG Research Services, die unter rund 500 IT-Entscheidern in unterschiedlichen Positionen durchgeführt wurde. Die Studie wird im Rahmen des Cisco Executive Security Summit in Frankfurt am Main veröffentlicht.

„Die gegenwärtige Bedrohungslage zwingt alle Unternehmen zum Handeln“, sagt Klaus Lenssen, CSO für Cisco in Deutschland, im Rahmen des Security Summit, „und zwar unabhängig davon, wie IT-nah ihr Kerngeschäft ist. Viele Unternehmen nehmen diese Verantwortung ernst und handeln beim Thema Sicherheit schnell und gezielt. Das ist eine positive Entwicklung, die sich auch in unserer Studie widerspiegelt.“  

Ohne Investitionen keine IT-Sicherheit

Der Studie zufolge verfolgen 84 Prozent der befragten Firmen einen strategischen Ansatz bei IT-Sicherheit, weitere 11 Prozent planen in den nächsten zwölf Monaten den Aufbau strategischer Security-Konzepte. Darin zeichnet sich eine engere Bindung an die Geschäftsführung ab. Denn Verantwortliche für Informationssicherheit sind in 48 Prozent der Firmen direkt dem Geschäftsführer unterstellt, bei kleinen Unternehmen sogar 93 Prozent.

Damit Security-Strategien dabei langfristig Bestand haben, fordern knapp 80 Prozent der Befragten mehr Geld für IT-Sicherheit, 30 Prozent erachten eine Budgeterhöhung als unerlässlich. Aber nur rund 29 Prozent der Unternehmen werden in den nächsten zwölf Monaten sicher das Budget für IT-Sicherheit erhöhen – die übrigen zögern oder planen keine Erhöhung.

Security braucht Dienstleister – und interne Kompetenzen

Fehlende Investitionsbereitschaft ist ein ernstzunehmendes Risiko für den Aufbau einer nachhaltigen Security-Infrastruktur, ebenso wie fehlendes Sicherheits-Know-How im Unternehmen. Der Fachkräftemangel verlangt nach Lösungen – etwa in Form von beratenden IT-Dienstleistern. Dabei entscheidet die Unternehmensgröße über Art und Umfang der eingekauften Dienstleistung.  80 Prozent der befragten Unternehmen geben an, externe IT-Dienstleister auf strategischer und personeller Ebene einzusetzen. Jedes vierte Unternehmen mit weniger als 10 Millionen Euro IT-Budget verzichtet dagegen auf externe Dienstleister und nimmt die Security-Infrastruktur selbst in die Hand.

Insbesondere kleinere Unternehmen setzen daher beim Aufbau auf das interne Know-How. Dabei sehen die Befragten besonders bei der Erweiterung der personellen Ressourcen, dem Risikopotenzial durch eigene Mitarbeiter (jeweils 27%) sowie dem Fachkräftemangel im Markt (26%) Herausforderungen. Für ein Viertel der befragten Unternehmen sind daher die Aus- und Weiterbildung von Security-Mitarbeitern (25%) sowie der Kompetenzaufbau bei Sicherheits-Verantwortlichen (24%) entscheidende Investitionsfelder.

Der Weg zur ganzheitlichen Security-Ansatz

Bei technischen Vorkehrungen stehen Zugangs- und Rechtekontrollen sowie das Passwortmanagement an erster Stelle, 55 Prozent der Unternehmen setzen auf diese Maßnahmen. Danach folgen die Endpoint-Kontrolle (54 Prozent) sowie ein besseres Daten-Backup-System (48 Prozent).

„Zusätzlich zu diesen Einzelmaßnahmen empfiehlt sich ein ganzheitlicher Sicherheitsansatz vom Netzwerk, über die Endpunkte bis hin zur Cloud“, sagt Lenssen. „IT-Sicherheit kann nur dann den bestmöglichen Schutz bieten, wenn Bedrohungen vor, während und nach einem Angriff umfassend beobachtet, schnellstmöglich erkannt und effektiv bearbeitet werden.“

Informationen zur Studie
Die CISO Security Studie wurde von IDG Research Services mit Unterstützung von Cisco durchgeführt sowie von COMPUTERWOCHE und CIO herausgegeben. Insgesamt wurden 494 strategische Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten von Unternehmen in der DACH-Region befragt. Der Untersuchungszeitraum lief vom 11. August bis 19. September 2016.

Die vollständige Studie sowie weitere Materialien lassen sich hier herunterladen: https://ftp.ffpr.de/_l9IBsZpIU0EBAR

Diesen Artikel empfehlen

Autor: pat

Deutsches Datenschutzrecht wird angepasst

Das Bundeskabinett hat einen Gesetzentwurf beschlossen, der das deutsche Recht an die die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren...

TU Darmstadt forscht an nächster Generation sicherer Verschlüsselung

Um sich auf das sogenannte Post-Quantum-Zeitalter vorzubereiten, forscht ein Team der TU Darmstadt um Professor Johannes Buchmann, Sprecher des Sonderforschungsbereichs CROSSING, mit Partnern aus der Industrie und Behörden an neuen kryptographischen Verfahren, die auch von einem Quantencomputer...

Potenziale und Risiken digitaler Selbstvermessung

Digitale Selbstvermessung oder "Quantified Self" – mit diesem Thema haben sich bis vor wenigen Jahren nur relativ wenige Menschen befasst. Mittlerweile existiert hierfür jedoch ein Massenmarkt, wie die zunehmende Nutzung von Gesundheits-Apps, digitalen Schrittzählern oder der Einsatz von...

Check Points vSEC erwirbt AWS-Sicherheitskompetenz

„Wir befürworten die Konzentration auf Kernkompetenzen und Partnerschaften mit Branchenführern, die ein Segment unseres Geschäfts effektiver managen können“, sagt Brendan McKernen, Präsident und Mitgründer von Courtgen Life Sciences. „Check Point ist ein idealer Partner, denn mit vSEC für AWS...

Chinas neues Cybersicherheitsgesetz

Fragen an Dr. Nabil Alsabah, Wissenschaftlicher Mitarbeiter des MERICS: Worum geht es im Cybersicherheitsgesetz? Das Cybersicherheitsgesetz gehört zu einer Reihe von Gesetzen, mit denen die Regierung in den vergangenen zwei Jahren Sicherheitsbestimmungen, aber auch Zensur und Kontrolle verschärft...

Studie zeigt: Gängige IoT-Geräte in weniger als drei Minuten gehackt

„Das IoT ist nicht mehr wegzudenken, doch die Verbreitung und Allgegenwart dieser Geräte vergrößert die Angriffsfläche enorm – und bietet Hackern leicht nutzbare Einfallstore“, erklärt Michael DeCesare, Präsident und CEO, ForeScout Technologies, Inc. „Die Lösung dieses Problems beginnt mit...