IT-Sicherheit ist keine Frage des Geldes
Studie: Wie viel Cybersecurity ist wirklich nötig?
Für Unternehmen mit bis zu 10.000 Mitarbeitern ist ausreichender Schutz ihrer Systeme am schwersten zu erreichen
Kaum ein Unternehmen glaubt, dass es über genügend Mittel zum effektiven Schutz seiner IT-Umgebung vor Cyberangriffen verfügt. Und zwar unabhängig vom eingesetzten Budget. Das zeigt die neue Cisco-Studie "The Security Bottom Line". 94 Prozent der befragten Security-Experten geben an, dass sie weitere Schritte unternehmen müssen, um effektive Sicherheit zu gewährleisten. 84 Prozent können sich einige Maßnahmen, aber nicht alle leisten, die sie zur effektiven Verteidigung ihrer Infrastruktur benötigen.
Der Bericht zeigt auf, wie viel Unternehmen unterschiedlicher Größen für Sicherheit ausgeben. Darüber werden weitere Bereiche untersucht, die einen wesentlichen Einfluss auf den Security-Status haben, einschließlich Fachwissen und Fähigkeiten rund um IT-Sicherheit.
Kurz gesagt beschreibt die Studie die wichtigsten Maßnahmen und Empfehlungen zur Erhöhung der Sicherheit unter anderem wie sich der Schutz von IT-Systemen kostengünstig und teilweise kostenlos verbessern lässt. "Sicherheit ist keine Frage des Geldes", erklärt Torsten Harengel, Head of Cyber Security Germany bei Cisco. "Unternehmen investieren ihr Sicherheitsbudget nicht immer in wirksame Lösungen oder erreichen trotz ausreichend Geld nur wenig Schutz für ihre IT. Auch mit einem kleinen Sicherheitsbudget, das in die richtigen Technologien investiert wird, lässt sich ein effektiver Schutz aufbauen."
Die wichtigsten Erkenntnisse der neuen Cisco-Studie:
>> Für Unternehmen mit bis zu 10.000 Mitarbeitern ist ausreichender Schutz ihrer Systeme am schwersten zu erreichen.
>> Die Mehrheit der IT-Verantwortlichen glauben nicht, dass sie sich die benötigte Sicherheit leisten können - unabhängig davon, wie groß sie sind oder wie viel sie ausgeben.
>> Welche Sicherheitsprodukte verwendet und wie hoch die Ausgaben dafür sein sollten, hängt von vielen für jedes Unternehmen individuellen Faktoren ab.
>> Höhere Ausgaben führen nicht automatisch zu mehr Sicherheit.
>> Unternehmen sollten Mitarbeiter hinsichtlich allgemeiner Sicherheitsthemen, ihren spezifisches Umfeld und Risikoprofil weitergebildet werden.
>> Schon die Frage, ob ein Security-Team die Kontrolle über bestimmte Ressourcen hat oder nicht, kann die Sicherheitsstrategie erheblich beeinflussen.
>> Größere Unternehmen können einfacher Richtlinien für Drittanbieter oder Lieferanten durchsetzen, um ihre Sicherheitslage zu verbessern. Kleinere Unternehmen müssen hierzu Verbände oder anerkannte Standards nutzen.
(Cisco Systems: ra)
eingetragen: 15.12.19
Newsletterlauf: 22.01.20
Cisco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.