IT-Security ist stets gefragt, Spezialisten sind eher selten

5 von 5 Sterne, 1 Bewertung

Stets bemüht um mehr Sicherheit

Managed Security Services, IT-Security Know-how, Outsourcing, Fortbildung, Cyber-Threats

Wohin man blickt, überall tummeln sich Ransomware, Krypto-Trojaner, Malware und viele weitere böse Gesellen. So werden täglich allein ca. 380.000 neue Schadprogrammvarianten gesichtet, und bis August 2016 waren insgesamt mehr als 560 Millionen verschiedene Schadprogrammvarianten bekannt.1 Von den Cyber-Threats heimgesucht werden kleine und mittlere Unternehmen genauso wie Big Player.

Internes Wissen zu IT-Sicherheit oft nicht ausreichend

Da sich Unternehmen (gezwungenermaßen) heute intensiver mit dem Thema beschäftigen als noch ein paar Jahre zuvor, wird ihnen auch umso schneller klar, wo es hapert und wo Probleme und Schwachstellen liegen. Ein besorgniserregendes Ergebnis ist dabei: Oft weist das eigene Personal Defizite beim IT-Security-Know-how auf und ist deshalb nicht mehr in der Lage, mit den aktuellen Bedrohungen und Sicherheitstechnologien Schritt zu halten. Eine Lösung können hier Managed Security Services und externe Security-Spezialisten sein. Genauso können kontinuierliche Aus- und Weiterbildungen helfen, die die interne IT-Mannschaft wieder auf Kurs bringen.

Keine Augenwischerei beim Ist-Zustand

Dass die Lage bedenklich ist, zeigen auch aktuelle Ergebnisse der Security Bilanz Deutschland 2016: Derzufolge liegt der Anteil der Unternehmen, die die Umsetzung ihrer Maßnahmen oder Lösungen als nicht gut bewerten, zwischen der Hälfte und drei Vierteln aller Befragten. Selbst bei einfachen Maßnahmen, wie Passwortvorgaben, geben 57 Prozent der Unternehmen an, diese nicht gut umgesetzt zu haben. Komplexere Maßnahmen und Lösungen, wie zum Beispiel biometrische Authentifizierung oder Security Information and Event Management (SIEM), werden von fast drei Vierteln der Unternehmen als nicht gut umgesetzt bewertet.2

Die Hürden: Komplexe IT und zunehmende Vernetzung, Mobilität und Digitalisierung

Angesichts dieser Aussagen herrscht inzwischen Einigkeit über folgende Herangehensweise: Es muss sowohl die technische Dimension von IT-Sicherheit fokussiert werden und gleichzeitig auch die organisatorische (z. B. Mitarbeiter), strategische (z. B. Verantwortlichkeiten/Budget) und rechtliche (z. B. potenzielle Rechtsfolgen bei Nichterfüllung) Ebene analysiert und gegebenenfalls nachgebessert werden. Denn Verstöße können nicht nur hohe finanzielle Bußgelder nach sich ziehen, schließlich gilt seit Juli 2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme  (IT-Sicherheitsgesetz). Schlimmer noch, denn auch das Vertrauen von Kunden und Mitarbeitern kann langfristig Schaden nehmen. Und das kostet am Ende mehr als jeder Strafgeldbescheid.

Folglich bleibt nur ein möglicher Schluss übrig: IT-Sicherheit muss von Anfang an mitgedacht werden und über den gesamten Lebenszyklus erfolgen, damit Cyber-Angreifer immer weniger Chancen haben, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter zu bereichern.

Im Jahr 2017 verlangt eine neue Qualität der Gefährdung mehr Prävention, Detektion und Reaktion quer über die gesamte IT-Infrastruktur und deren Lebenszyklen sowie der Mitarbeiterschaft. Wie das aussehen kann: Lesen Sie dazu die Checkliste.

[1] Bundesamt für Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2016
[2] Befragt wurden 500 Mittelständler aus Industrie, Handel, Banken und Versicherungen, Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen zwischen 20 und 1.999 Mitarbeitern

 

 

Kommentare

5 von 5 Sterne, 1 Bewertung

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@weknowsecurity.de

Ähnliche Artikel