Sie sind hier: Startseite » Markt » Studien

Best-Practices von Sicherheitsverantwortlichen


Security-Studie: 76 Prozent haben irgendeine Art von Cloud-Security-Services im Einsatz
Mobile-Security-Technologie aktuell auf der Agenda

(02.12.13) - IBM hat Ergebnisse aus dem "2013 IBM Chief Information Security Officer (CISO) Assessment" veröffentlicht, der im Detail drei Bereiche untersucht, die Sicherheitsverantwortliche betreffen: Geschäftspraktiken, Reife eingesetzter Technologie und Möglichkeiten zur Messung und Kontrolle. Die Studie baut auf dem Know-how erfahrener Sicherheitsverantwortlicher auf und beschreibt eine Reihe innovativer Praktiken, die die Rolle des Sicherheitsbeauftragten im Unternehmen umreißen.

Im gleichen Maß, wie Cloud- und Mobile-Technologien neue Möglichkeiten für Unternehmen schaffen, wächst auch die Gefahr für Unternehmensdaten. Vor dem Hintergrund raffinierter und fortschreitender Bedrohungen durch Angreifer wird die Rolle eines CISOs zunehmend strategisch in vielen Organisationen. Ein erfahrener CISO ist heute sowohl technologisch bewandert als auch unternehmerisch denkend. Er ist ausgestattet mit der Fähigkeit, Themen auf Geschäftsführungsebene zu vertreten, aber auch in der Lage, komplexe Technologien zu handhaben. Um CISOs dabei zu unterstützen, einen besseren Schutz für ihre Organisation aufzubauen und zu verstehen, wie ihre Rollen sich mit denen anderer Sicherheitsbeauftragter vergleichen lassen, hat das "IBM 2013 CISO Assessment" Praktiken und Verhaltensweisen identifiziert und beschrieben, die die Rolle der Informationssicherheitsverantwortlichen stärken können.

Die diesjährige Studie enthält wichtige Erkenntnisse und Best Practices sowie Hinweise auf Risiken, mit denen auch erfahrene Sicherheitsverantwortliche zu kämpfen haben. Mit dem vertiefenden Blick auf die drei Bereiche Business Practices, Technology Maturity und Measurement Capabilities kristallisiert sich ein Weg heraus, an dem sich erfahrene wie auch noch neue Sicherheitsverantwortliche orientieren können.

>> Geschäftspraktiken/Business Practices: Die befragten Sicherheitsverantwortlichen betonen die Notwendigkeit klarer Strategien und Policies, umfassenden Risikomanagements und sehr guter Vernetzung im Unternehmen, um in ihrer Rolle effektiv zu sein. Ein Verständnis der Anliegen der Geschäftsführungsebene ist ebenfalls entscheidend. Erfahrene Sicherheitsverantwortliche treffen sich regelmäßig mit ihrer Geschäftsführung und intensivieren die Beziehung. In diesen Gesprächen sind die Identifizierung und Bewertung der Risiken (59 Prozent), die Lösung von Budgetthemen (49 Prozent) und die Implementierung neuer Technologien (44 Prozent) die Top-Themen. Die Herausforderung für die Sicherheitsverantwortlichen ist dabei, die vielfältigen Sicherheitsthemen und -aufgaben im Unternehmen erfolgreich zu bewältigen.

>> Reife von Technologien/Technology Maturity: Mobile Security ist an vorderster Stelle der neu eingeführten Sicherheits-Technologien, von einem Viertel der Sicherheitsverantwortlichen in den letzten 12 Monaten eingeführt. Und obwohl Datenschutz und -sicherheit in einer Cloud-Computing-Umgebung immer noch Bedenken darstellen, haben drei Viertel (76 Prozent) irgendeine Art von Cloud-Security-Services im Einsatz - die derzeit gefragtesten Dienste sind dabei Data Monitoring und Audit zusammen mit integriertem Identity und Access Management (beide bei 39 Prozent).

Während Cloud- und Mobile-Computing eine hohe Aufmerksamkeit in vielen Organisationen erhalten, sind die Basistechnologien, auf die CISOs sich konzentrieren, weiterhin Identity und Access Management (51 Prozent), Network-Intrusion-Prevention und Schwachstellen-Scanning (39 Prozent) sowie Datenbank-Sicherheit (32 Prozent). Die primäre Herausforderung für Mobile-Sicherheit ist, über die ersten Schritte hinaus zu gehen und weniger über die Technik, sondern mehr über Regeln, Praktiken und die Mobile-Strategie nachzudenken.

Weniger als 40 Prozent der Organisationen haben bisher spezifische Regeln und Richtlinien für private Geräte oder eine Unternehmensstrategie für Bring-your-own-Device (BYOD). im Einsatz. Allerdings ist diese Lücke erkannt, die Einrichtung einer Unternehmensstrategie für BYOD (39 Prozent) und Regeln für private Geräte (27 Prozent) sind die beiden Top-Bereiche für die Entwicklung der IT-Sicherheit in den nächsten 12 Monaten.

>> Messmöglichkeiten/Measurement Capabilities: Sicherheitsverantwortliche verwenden Metriken vor allem für die Budgetierung und für neue Investitionen in Technologie. In einigen Fällen verwenden Verantwortliche auch Metriken für die Entwicklung strategischer Prioritäten der Sicherheitsorganisation. Im Allgemeinen sind jedoch technische und betriebswirtschaftliche Kennzahlen noch auf operative Themen ausgerichtet. Zum Beispiel verfolgen mehr als 90 Prozent der Befragten die Anzahl der Sicherheitsvorfälle, verlorene oder gestohlene Unterlagen, Daten oder Geräte, sowie den Audit-und Compliance-Status - dies sind grundlegende Dimensionen, die man bei allen Sicherheitsverantwortlichen erwarten würde.

Weit weniger Befragte (12 Prozent) bringen Geschäfts- und Sicherheitsmaßnahmen in das Unternehmensrisiko-Prozessmanagement ein, obwohl Sicherheitsverantwortliche sagen, daß der Einfluß der IT-Sicherheit auf das allgemeine Unternehmensrisiko ihr wichtigste Erfolgsfaktor ist. Die Studie zeigt deutlich, dass Sicherheitsverantwortliche sich auf das Gleichgewicht zwischen der Entwicklung einer starken, ganzheitliche Sicherheits-und Risikomanagement-Strategie und der Implementierung fortschrittlicher und strategischer Abwehrfähigkeiten konzentrieren müssen, wie im Thema Mobile und BYOD, sagt David Jarvis, Autor der Studie und Manager im IBM Center for Applied Insights.

Über die Studie
Das IBM Center for Applied Insights hat in Zusammenarbeit mit IBM Security Systems und IBM Security Services in ausführlichen Interviews mit hochrangigen Sicherheitsverantwortlichen die Grundlagen für diesen Report erhoben. Das Ziel der Interviews war es, spezifische organisatorische Praktiken und Verhaltensweisen zu erheben, die die Rolle und den Einfluss anderen Sicherheitsverantwortlicher stärken könnten. Um Kontinuität zu wahren, wurden Interviewpartner aus dem Pool der 2012 befragen Studienteilnehmer rekrutiert - 80 Prozent der Befragten waren vorher bereits Teilnehmer - mit einem Schwerpunkt auf besonders erfahrene Sicherheitsverantwortliche. Die Befragten kamen aus einem breiten Spektrum von Branchen und vier Ländern. Mehr als 80 Prozent waren in großen Unternehmen, und etwa ein Drittel hatte Sicherheitsbudgets von über einer Million US-Dollar. (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen