- Anzeigen -


Sie sind hier: Home » Markt » Studien

130326_mar_stu_isc2

  Rubrik: Markt/StudienStudie: Hacktivismus, Cyber-Terrorismus und staatlich initiierte Angriffe zählen zu den dringlichsten SicherheitsbelangenZwei Drittel der CISOs klagen über Unterbesetzung, die zu häufigen und kostspieligen Datenverstößen führt(26.03.13) - (ISC) ("ISC-squared") hat in Partnerschaft mit Booz Allen Hamilton die Ergebnisse des sechsten "Global Information Security Workforce Study" (GISWS) veröffentlicht, die von Frost & Sullivan durchgeführt wurde. Für die Untersuchung wurden weltweit mehr als 12.000 Informationssicherheitsexperten befragt (davon 3.229 aus der Region EMEA). Die Studie zeigt, dass der weltweite Mangel an Experten für Informationssicherheit gravierende Auswirkungen auf die Wirtschaft hat und von einer Kombination verschiedener Faktoren befördert wird: geschäftliche Bedingungen, mangelndes Sicherheitsbewusstsein bei Führungskräften und Unvermögen, genügend qualifizierte Sicherheitsexperten zu finden.Der Report stellt fest, dass Hacktivismus (43 Prozent), Cyber-Terrorismus (44 Prozent) und Hacking Angriffe (56 Prozent) von den Teilnehmern zu den besorgniserregendsten Problemen gezählt werden, gleichzeitig aber mehr als die Hälfte der Befragten (56 Prozent) ihre Sicherheitsabteilungen für unterbesetzt halten. Viele Unternehmen (15 Prozent) können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen, obwohl Serviceausfallzeiten für fast drei Viertel der Befragten zu den höchsten Prioritäten gehören. Die erhobenen Daten führen zu der Schlussfolgerung, dass sich der erhebliche Mangel an qualifizierten Fachleuten für Cybersicherheit negativ auf die Unternehmen und ihre Kunden auswirkt sowie häufige und kostenintensive Datenverstöße zur Folge hat. "Mehr als je zuvor sehen wir heute einen weltweiten ökonomischen Dominoeffekt, der ein direktes Ergebnis des fatalen Mangels an qualifizierten Fachkräften für Informationssicherheit ist, mit dem wir seit einigen Jahren konfrontiert sind", erklärt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, Executive Director von (ISC) . "Unsere Studie macht deutlich, dass dieser Mangel für die Unternehmen eine enorme Belastung darstellt. Immer mehr Unternehmen sind von Einbrüchen betroffen; sie kommen mit ihren Projekten nicht voran und müssen erleben, dass ihre Kundendaten kompromittiert werden. Da Cyber-Spionage, Hacktivismus und staatlich initiierte Angriffe gravierende Ausmaße angenommen haben, müssen der öffentliche und der private Sektor diese Lücke jetzt mit vereinten Kräften schließen. Wir müssen uns darauf konzentrieren, einen ausreichenden Bestand an kompetenten, geschulten Sicherheitskräften aufzubauen, die den raffinierten Cyberbedrohungen von heute und morgen etwas entgegenzusetzen haben." Weiter lässt sich durch die GISWS ableiten, dass auch ein erheblicher Mangel an sicherheitsgeschulten Software-Entwicklern besteht und dass die Sicherheitslücken in Anwendungen nach wie vor die größten Besorgnisse verursachen - ein Trend, der bereits in der GISWS 2011 deutlich wurde. Bedrohungen durch Malware und mobile Geräte rangieren ebenfalls ganz weit oben. Und was die neueren Sicherheitsbedrohungen am Horizont anbelangt, so werden Cloud-Sicherheit, BYOD (Bring Your Own Device) und Social Networking allesamt als besorgniserregend eingestuft. "Die Mehrheit der Unternehmen erkennt mittlerweile die wachsende Bedrohung durch Cyber-Attacken. Leider fehlen in der Breite Experten und Mittel, die Ihnen kurzfristig dabei helfen können sich richtig zu schützen. Informationssicherheit muss daher auch in den Köpfen der Geschäftsführung und jedes Mitarbeiters präsent sein um nicht leichtfertig zum Opfer eines Angriffs zu werden", sagt Thomas Hemker, Vorstandsvorsitzender für Öffentlichkeitsarbeit des (ISC) Chapter Germany e.V.Weitere wichtige Erkenntnisse der Studie: >> Informationssicherheit ist ein stabiler und wachsender Berufszweig, und eine Laufbahn in diesem Bereich lohnt sich - Fachleute für Informationssicherheit haben stabile Beschäftigungschancen. Mehr als 80 Prozent der Befragten haben ihren Arbeitgeber bzw. ihre Anstellung im vergangenen Jahr nicht gewechselt, und 58 Prozent gaben an, im vergangenen Jahr eine Gehaltserhöhung erhalten zu haben. Die Zahl der Fachkräfte wird im Lauf der nächsten fünf Jahre voraussichtlich um mehr als 11 Prozent pro Jahr steigen. >> Gefordert sind neue Fertigkeiten, vertieftes Know-how und ein breiteres Spektrum an Technologien - Um die Risiken im Zusammenhang mit BYOD und Cloud Computing abzufedern, ist ein multidisziplinärer Ansatz nötig. 78 Prozent der Befragten halten die BYOD-Technologie für ein erhebliches Sicherheitsrisiko, und 74 Prozent sind der Meinung, dass neues Sicherheits-Know-how benötigt werde, um den Herausforderungen durch BYOD gerecht zu werden. Für 68 Prozent der Befragten werfen soziale Medien Sicherheitsprobleme auf, und Content-Filterung ist die Maßnahme, die am häufigsten eingesetzt wird, um ihnen entgegenzusteuern. >> Schwachstellen in Anwendungen führen die Liste der Sicherheitsprobleme an, doch in den meisten Unternehmen hat sichere Softwareentwicklung keine Priorität - Fast die Hälfte aller Sicherheitsabteilungen sind nicht an der Softwareentwicklung beteiligt, und bei der Beurteilung von Outsourcing-Anbietern für Softwareentwicklung gehört die Sicherheit nicht zu den vorrangigen Kriterien. Gleichzeitig erklärten jedoch 66 Prozent der Befragten, dass die Schwachstellen in Anwendungen ihre Hauptsorge seien. >> Die Top-Sicherheitsprioritäten variieren erwartungsgemäß von Branche zu Branche - 63 Prozent der Befragten aus dem Bank-, Versicherungs- und Finanzsektor nannten Reputationsschäden für ihr Unternehmen als höchste Priorität. Im Gesundheitswesen stuften 59 Prozent der Teilnehmer Verletzungen des Kundendatenschutzes als höchste Priorität ein. 57 Prozent der Befragten im Bausektor halten Gesundheit und Arbeitsschutz für vorrangig, und 50 Prozent der Teilnehmer aus der Telekom- und Medienbranche legen das Hauptaugenmerk auf die Service-Ausfallzeiten. >> Die Teilnehmer erwarten eine schnelle Erholung nach einem Angriff, doch bei der Bereitschaftsplanung für Sicherheitsvorfälle zeichnen sich Probleme ab 26 Prozent der Befragten glauben, dass sich ihr Unternehmen innerhalb eines Tages von einem gezielten Angriff erholen kann, und 44 Prozent erklärten, sie könnten den Schaden binnen einer Woche oder schneller beheben. Ein Gutteil der Befragten gab an, nicht zu wissen, wie lange die Beseitigung der Schäden dauern würde. Was die Vorbereitung auf einen Sicherheitszwischenfall betrifft, so erklärten in der diesjährigen Umfrage doppelt so viele Teilnehmer wie 2011, dass sich ihre Reaktionsbereitschaft im Lauf des Jahres verschlechtert habe. >> Kenntnisse und Zertifizierungen spielen bei der Stellenbesetzung und Beförderung eine wichtige Rolle Fast 70 Prozent der Befragten betrachten bei der Einstellung von Mitarbeitern Zertifizierungen als zuverlässigen Indikator für Kompetenz. Nahezu die Hälfte der einstellenden Unternehmen 46 Prozent setzen Zertifizierungen voraus. 60 Prozent der Befragten haben vor, in den nächsten 12 Monaten Zertifizierungen zu erwerben, und das CISSP bleibt das am meisten gefragte Zertifikat. "Sicherheit ist eine unternehmensweite Aufgabe, und den IT-Sicherheitsfachkräften als Kompetenzträgern kommt dabei eine wegweisende Rolle zu", konstatiert Michael Suby, Stratecast VP of Research bei Frost & Sullivan und Verfasser der Studie. "IT-Sicherheitsprofis stehen ständig an vorderster Front und müssen sich laufend an die neuesten Veränderungen der Bedrohungs- und IT-Landschaft anpassen. Zugleich befinden sie sich in einer strategischen Position, um der Unternehmensspitze vor Augen zu führen, weshalb und inwiefern Sicherheit für alle Bereiche des Unternehmens kritische Bedeutung hat. Wie die GISWS belegt, haben Unternehmen einen realen und akuten Bedarf an kompetenten, qualifizierten Sicherheitsfachleuten, um die raffinierten Cyberangriffe abwehren zu können, denen sie tagtäglich ausgesetzt sind. Wenn wir das Qualifikationsdefizit noch weiter wachsen lassen, wird die Wirtschaft zweifellos darunter leiden." "Wir bei Booz Allen wissen, dass hochqualifizierte Fachleute benötigt werden, um den Anforderungen zunehmend digitalisierter Unternehmen gerecht zu werden. Wir brauchen eine Kombination aus Menschen, Prozessen und Technologien, damit wir die veränderlichen Bedrohungen bekämpfen und gleichzeitig die Chancen nutzen können, die Cloud Computing, soziale Medien und BYOD eröffnen", kommentiert William Stewart, Senior Vice President von Booz Allen Hamilton. "Diese Studie unterstreicht die dringende Notwendigkeit einer starken Basis an qualifizierten Cybersicherheits-Spezialisten, zumal Sicherheitsfachkräfte zunehmend auch in den Aufsichtsräten vertreten sind und somit Entscheidungen beeinflussen, die sich auf den Geschäftsbetrieb auswirken." Die GISWS 2013, vermutlich die größte bisherige Studie zum Informationssicherheitsberuf, wurde im Herbst 2012 mittels einer webbasierten Umfrage durchgeführt. Seit der ersten Ausgabe der Studie im Jahr 2004 ermittelt die GISWS regelmäßig die Ansichten von Fachkräften für Informationssicherheit und bietet detaillierte Einsichten in wichtige Entwicklungen und Chancen in diesem Berufssektor. Die GISWS möchte einen klaren Überblick über Gehaltsskalen, Qualifikationsdefizite, Schulungsbedürfnisse, Einstellungspraktiken von Unternehmen, Sicherheitsbudgets, Karriereaussichten und den Stellenwert der Informationssicherheit im Unternehmen vermitteln. Damit möchte sie Unternehmen, Personalverantwortlichen und Fachkräften für Informationssicherheit gleichermaßen von Nutzen sein. ((ISC)2: ra)