IT-Security: Personalmangel ist das Problem, nicht das Geld

8. August 2022, 13:34
  • security
  • studie
  • it-strategie
  • tcs
image
Security-Fachleute sind manchmal so rar wie Wasser in der Wüste. Foto: Jared Vedi / Unsplash.

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

Gemäss einer von Tata Consultancy Services (TCS) in Auftrag gegebenen internationalen Umfrage sehen sich die Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) einer knappen Mehrheit der befragten Unternehmen (54%) nicht genügend gerüstet, um auch raffinierte Cyberangriffe abwehren zu können. 25% sagen, dass sie zwar die fortschrittlichste erhältliche Technologie nutzen, aber dass sie auch so nicht in der Lage wären, alle Angriffe abzuwehren. 30% erklären, dass sie nur häufig vorkommende Attacken abwehren können, beispielsweise DDoS-Angriffe oder Angriffe mit bekannter Malware, die aufgrund von Signaturen erkannt werden kann. 46% glaubt dagegen, durch den Einsatz von KI-basierten Security-Lösungen gut gerüstet zu sein.
Die grösste Herausforderung für die Sicherheit ihrer Unternehmens-IT sehen die Befragten aber nicht in technologischen Aspekten. In einem Ranking der Probleme setzten sie die Schwierigkeit, Personal mit den erforderlichen Skills für das Management, die Implementierung und die Pflege von Cybersecurity-Technologien zu finden, an die oberste Stelle. 44% der Befragten gaben an, dass die Probleme haben, genügend Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen und 42% haben Probleme dabei, diese Leute zu halten.
An die zweite Stelle des Rankings setzten die CROs und CISOs die geänderten Anforderungen an das Arbeitsumfeld, beispielsweise das Homeoffice und die damit verbundenen Risiken. So mussten den Mitarbeitenden aufgrund der Pandemie und dem daraus folgenden Wechsel ins Homeoffice unter anderem kurzfristig Fernzugriffsmöglichkeiten auf die Systeme und Datenbanken ihres Arbeitgebers ermöglicht werden. Das eröffnete für Cyberkriminelle neue Angriffspunkte.
Die diversen Sicherheitsrisiken zu bewerten sowie ihre Kosten zu quantifizieren, stellt für die Befragten die drittgrösste Herausforderung dar.
Erst an zehnter Stelle im Ranking folgen Budgeteinschränkungen. Dass Letztere immer weniger Unternehmen betreffen, zeigt laut TCS die grosse Investitionsbereitschaft. 52% der europäischen sowie 62% der nordamerikanischen Firmen gaben an, ihre Budgets für IT-Sicherheit seit dem vergangenen Jahr erhöht zu haben.
Für die die Studie wurden zwischen Februar und März dieses Jahres 607 CISOs und CROs aus den USA, Kanada und 10 europäischen Ländern befragt. Mehrheitlich arbeiten sie für grosse, mittelgrosse oder Grossunternehmen. Eine ausführliche Beschreibung der Resultate kann kostenlos und ohne Angabe von persönlichen Daten heruntergeladen werde (PDF).

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022