Heute habe ich mir mal die aktuelle „CISO Security Studie“ durchgelesen und bin begeistert! Rund 500 IT-Sicherheitsverantwortliche von Unternehmen in der DACH-Region wurden befragt. Mehr als 80 Prozent der Unternehmen verfügten über eine klare IT-Sicherheits-Strategie. Dabei nähmen nur 20 Prozent der Unternehmen die IT-Sicherheit selbst in die Hand – die Mehrzahl vertraue auf externe Dienstleister.
Die weiteren Ergebnisse und Statements habe ich kurz für Sie aufbereitet.
Neue Priorität
Die Ergebnisse zeigten, dass nicht zuletzt durch die gegenwärtige Bedrohungslage und hochdigitalisierter Prozesse, Aufmerksamkeit und Interesse am Thema IT-Sicherheit in den vergangenen Jahren enorm zugenommen habe. Die Verantwortung werde ernst genommen. Auch wenn nicht jedes Unternehmen inhouse investieren könne, entscheidet es sich doch für den externen Zukauf. Hatte die IT-Sicherheit jahrelang noch den Ruf als Hemmschuh für Innovation und Geschäftsentwicklung, so sei sie heute wichtiger denn je.
Dies hart zur Konsequenz, dass nicht nur aufgrund vermehrter, sondern vor allem angesichts veränderter Angriffsszenarien Banken und deren IT-Dienstleister konsequent auf Prävention setzen müssen.
Mehr Investitionen erforderlich
Die Ergebnisse 1-5 aus der CISO Security Studie von IDG im Überblick Quelle: CISO Security Studie, mehr unter www.idgbusinessmedia.de / Matthias Teichmann
Knapp 80 Prozent der Befragten forderten mehr Geld für IT-Sicherheit, um eine langfristige Strategie verfolgen zu können. Dabei sahen 30 Prozent die Budgeterhöhung zwingend notwendig an. Aber nur rund 29 Prozent der Unternehmen würden in den nächsten zwölf Monaten sicher das Budget für IT-Sicherheit erhöhen – die übrigen zögerten oder planten keine Erhöhung.
Externe Dienstleister notwendig
Fehlende IT-Security Investitionen seien ein großes Risiko. Könne das Unternehmen aus unterschiedlichen Gründen keine nachhaltige Security-Infrastruktur aufbauen, so kämen beratende IT-Dienstleister zum Einsatz. Je größer das Unternehmen, umso größer müsse die eingekaufte Dienstleistung ausfallen.
80 Prozent der befragten Unternehmen gaben an, externe IT-Dienstleister auf strategischer und personeller Ebene einzusetzen. Dabei sei das technische Know-how das entscheidende Kriterium bei der Partnerwahl. Daneben spielten der Firmensitz und die Lokation des Rechenzentrums in Deutschland eine große Rolle. Auch wichtig sei ein gutes Preis-Leistungs-Verhältnis, und letztendlich würde Wert auf die Branchenkompetenz des Anbieters gelegt. Die outsourcenden Unternehmen sähen in Produktzertifizierungen, Personenzertifizierungen, Service Level Agreements (SLAs), Kundenreferenzliste und Herkunftsland wichtige Auswahlkriterien.
Das passt auch zu unseren Erfahrungen: Die Gründe für die Auslagerung des IT-Betriebs ähneln sich bei allen unseren Kunden. Sie suchen eine moderne und zeitgemäße IT-Unterstützung, die ihre Anforderungen hinsichtlich Regulatorik und Sicherheit vollumfassend erfüllt.
Die Ergebnisse 6-10 aus der CISO Security Studie von IDG im Überblick. Quelle: CISO Security Studie, mehr unter www.idgbusinessmedia.de /Matthias Teichmann
Ganzheitlicher IT-Sicherheits-Ansatz
An erster Stelle bei technischen Vorkehrungen stünden Zugangs- und Rechtekontrollen sowie das Passwortmanagement, 55 Prozent der Unternehmen setzten auf diese Maßnahmen. Danach folgten die Endpoint-Kontrolle (54 Prozent) sowie ein besseres Daten-Backup-System (48 Prozent).
Die Studie
Die „CISO Security Studie“ von COMPUTERWOCHE und CIO wurde von den IDG Research Services in Kooperation mit Cisco durchgeführt. Es wurden 494 IT-Security-Verantwortliche von Unternehmen, strategische IT-Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten aus Deutschland, Österreich und der Schweiz via Online-Umfrage befragt. Der Untersuchungszeitraum lief vom 11. August bis 19. September 2016. Anbei der Überblick über die Gesamtergenisse (Originalgrafik).