- Anzeigen -


Sie sind hier: Home » Markt » Studien

Mangel an qualifizierten IT-Professionals


Viele IT-Professionals bezweifeln, dass ihr Unternehmen Datenschutzverletzungen verhindern, erkennen und stoppen kann
Studie zeigt Versagen herkömmlicher IT-Sicherheitslösungen und Angst vor Jobverlust bei IT-Mitarbeitern aufgrund von Hacks – Unternehmen sorgen sich um Fachkräftemangel im Bereich IT-Sicherheit

- Anzeigen -





Centrify macht auf weitere Ergebnisse der vom Ponemon Institute im Auftrag von Centrify durchgeführten Studie "Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens" aufmerksam. Die Studie befragte unter anderem IT-Professionals in Deutschland. Dabei wurde deutlich, dass weniger als die Hälfte der deutschen IT-Professionals (47 Prozent) überzeugt sind, Datenschutzverletzungen verhindern, erkennen und stoppen zu können. Die IT-Sicherheitsbranche in Deutschland kämpft zudem mit einem Mangel an IT-Sicherheitsfachkräften. Gleichzeitig befürchten 55 Prozent der deutschen IT-Professionals, dass sie im Falle einer Datenschutzverletzung in ihrem Unternehmen ihren Job verlieren könnten.

38 Prozent der befragten IT-Professionals gaben in der Studie an, dass es in ihrem Unternehmen in den letzten beiden Jahren zu einer Datenschutzverletzung gekommen ist, bei der mehr als 1000 Datensätze mit sensiblen oder vertraulichen Kunden- oder Geschäftsdaten verloren gingen bzw. gestohlen wurden. Das bedeutet, dass fast als ein Fünftel der Organisationen jedes Jahr von einer ernsthaften Datenschutzverletzung betroffen ist, bei der eine erhebliche Menge vertraulicher Daten abhanden kommt. Herkömmliche Sicherheitslösungen sind demnach nicht sicher genug. Dazu passt, dass 56 Prozent der deutschen IT-Professionals die Fähigkeit ihres Unternehmens, Datenschutzverletzungen zu verhindern, auf keinem hohen Level einordnen.

Viel zu lange haben sich Organisationen auf eine strikt definierte Grenze verlassen, um ihre Assets zu schützen. Sie wussten, wo die Perimeter ihrer Netzwerke und Endpoints waren, und sorgten dafür, dass ihre wichtigen Assets auf der sicheren Seite standen. Die heutige Situation sieht anders aus: Ein zunehmend komplexer werdendes Gebilde aus digitalen Identitäten, die inner- und außerhalb des Unternehmens existieren, lösen den Netzwerkperimeter auf. Herkömmliche Sicherheitslösungen versagen daher beim Schutz gegen Data Breaches. Um finanziellen Ruin und Reputationsverlust zu vermeiden, müssen Organisationen ihre Herangehensweise an IT-Sicherheit an den neuen Gegebenheiten ausrichten und neu denken. Sie müssen den statischen, Perimeter-basierten Ansatz mit dem Schutz der Millionen verteilten Verbindungen in ihren grenzenlosen hybriden IT-Landschaften kombinieren.

Die Situation wird durch die zunehmende Knappheit von Fachkräften für IT-Sicherheit noch komplexer. Das belegt beispielsweise eine Umfrage des auf Technologie spezialisierten Marktforschungsunternehmen Vanson Bourne unter 775 IT-Entscheidern aus Deutschland, USA, UK, Frankreich, Australien, Japan, Mexico und Israel mit Bezug zu IT-Sicherheit in ihrem Unternehmen. 82 Prozent von ihnen berichten, dass es in ihren Organisationen an Skills für IT-Sicherheit mangelt.

30 Prozent geben zudem an, dass der Mangel an qualifizierten IT-Professionals ihre Organisationen zu Hauptzielen für Hacker macht. ISACA, eine nichtkommerzielle IT-Sicherheits-Interessenvertretung schätzt, dass 2019 weltweit 2 Millionen Experten für IT-Sicherheit fehlen werden. In Deutschland gab es nach einer Studie vom Bitkom im November 2016 in 17 Prozent der ITK- sowie Anwenderunternehmen unbesetzte Stellen für IT-Spezialisten.

"Zweifellos braucht jede Art von Organisation qualifizierte IT-Sicherheitsexperten mit Fähigkeiten und Erfahrungen, um Bedrohungen abzuwehren", sagt Michael Neumayr, Regional Sales Manager Zentraleuropa bei Centrify. "Aber aufgrund des Mangels an diesen Fachkräften muss IT-Sicherheitstechnologie die entstandene Lücke auffüllen. Organisationen müssen intelligenter an ihre Sicherheitsbedürfnisse herangehen. Sie müssen Tools implementieren, die effizienter sind, Anbieter und Plattformen konsolidieren und ihre IT-Abteilungen stärken. Jetzt muss IT-Sicherheit erst recht ein Thema beim Top-Management sein. Nur so kann sichergestellt werden, dass IT-Abteilungen über die richtigen Tools verfügen, um erfolgreich zu sein."

Nach Verizon lassen sich 80 Prozent der Datenschutzverletzungen auf kompromittierte Zugangsdaten zurückführen. Organisationen müssen daher diese spezifische Schwachstelle schließen. Dafür bietet Centrify die einzige integrierte Plattform an, die Datenschutzverletzungen durch Identity Services für Applikationen, Endpoints und Infrastruktur On-Premises und in der Cloud stoppt. Im Gegensatz zu anderen Anbietern, die nur einzelne Gruppen von Anwendern adressieren, schützt Centrify die Zugriffe für die gesamte Landschaft digitaler Identitäten, inklusive Anwendern, Partnern und privilegierten Anwendern, die heutzutage das kritischste Szenario beim Access Management darstellen.

Für Organisationen steht viel auf dem Spiel, daher ist die Leistung von Security-Plattformen geschäftsentscheidend. Nach einer Forrester Studie sind Organisationen mit dem ausgereiftesten Ansatz bei Identity & Access Management (IAM) von halb so vielen Datenlecks betroffen wie die Organisationen mit dem am wenigsten ausgereiften Ansatz. Auch der Prozentsatz des gesamten Budgets, der für IAM-Technologie ausgegeben wird, ist bei Unternehmen mit ausgereiftem IAM-Ansatz 40 Prozent niedriger.

Zudem geben Unternehmen mit ausgereiftem IAM-Ansatz 5 Mio. USD weniger wegen Datenschutzverletzungen aus. Die Studie analysierte vier Stufen von IAM-Reifegraden und fand eine direkte Korrelation zwischen der Anzahl an Best Practices hinsichtlich Privileged Identity Management (PIM) in einem Unternehmen und der Anzahl an IT-Sicherheitsvorfällen, die bei dem Unternehmen auftraten. Centrifys neue PIM-Fähigkeiten unterstützen Unternehmen bei diesen Best Practices und ergänzen die umfassende Centrify Plattform, mit der Organisationen ihren IAM-Reifegrad und die IT-Sicherheitslage5 erhöhen. (Centrify: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 14.12.17


Centrify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.