- Anzeigen -


Sie sind hier: Home » Markt » Studien

IT-Security & sehr komplexe IT-Architekturen


Studie: Eklatante Abstimmungsprobleme bei der IT-Sicherheit weltweit
Deutsche Ergebnisse entsprechen nicht dem weltweiten Trend - VMware CEO fordert umfassende IT-Sicherheitsarchitektur

- Anzeigen -





Pat Gelsinger, CEO von VMware, hat eine weltweite Studie von The Economist vorgestellt, die die fehlende Abstimmung zwischen der Geschäftsführung und den IT-Verantwortlichen sowohl weltweit als auch in Deutschland aufzeigt. Laut der Studie bestehen gravierende Unterschiede bei der Abstimmung zwischen den Verantwortlichen in der Geschäftsführung und in der IT bezüglich Cyber-Sicherheit, Abwehrbereitschaft und Reaktionsfähigkeit bei unmittelbar bevorstehenden Attacken.

Die EIU-Studie kam insbesondere zu folgenden Ergebnissen:

IT-Sicherheitsverantwortliche weltweit sehen die Internetsicherheit als oberste Unternehmenspriorität an. Diese Ansicht teilen jedoch nur fünf Prozent der globalen Verantwortlichen in der Geschäftsführung. In Deutschland hingegen ist die Kluft zwischen Führungskräften und IT-Entscheidern nicht so gravierend. Immerhin 11 Prozent der Business-Verantwortlichen sehen IT-Security als oberste Priorität ein.

Über 30 Prozent der IT-Sicherheitsverantwortlichen weltweit erwarten einen großen, erfolgreichen Angriff innerhalb von 90 Tagen, während nur 12 Prozent der Führungskräfte aus der Geschäftsleitung diese Meinung teilen. In Deutschland sind nur 16 Prozent der Führungskräfte und 17 Prozent der IT-Leiter der Meinung, dass ein erfolgreicher Angriff auf die IT innerhalb der nächsten drei Monate stattfindet.

Geschäftsführung und IT-Sicherheitsverantwortliche sind sich nicht einig, welche Unternehmenswerte am dringendsten geschützt werden müssen: Führungskräfte aus der Geschäftsleitung konzentrierten sich auf strategische Werte wie den Ruf des Unternehmens. IT-Sicherheitsverantwortliche verfolgen hingegen einen taktischen Ansatz, der sich auf den Schutz von Daten und Anwendungen fokussiert. Auch in Deutschland unterscheiden sich die Ansichten, welche Unternehmenswerte am dringendsten geschützt werden müssen. Führungskräfte aus der Geschäftsführung setzen den Schutz der Daten an erste Stelle, die IT hingegen die interne Unternehmenskommunikation.

Die Erwartungen bezüglich des Sicherheitsetats unterscheiden sich bei Business- und IT-Verantwortlichen auf globaler Ebene deutlich. Fast 30 Prozent der IT-Verantwortlichen erwarten in den kommenden zwei Jahren eine deutliche Erhöhung des Sicherheitsetats. Im Gegensatz dazu prognostizieren weniger als 10 Prozent der Unternehmenslenker einen deutlichen Anstieg beim Budget, obwohl sie der Meinung sind, dass eine "unterfinanzierte IT-Sicherheit" für ihr Unternehmen das drittgrößte Risiko bzw. die drittgrößte Schwachstelle darstellt. In Deutschland hingegen planen immerhin 18 Prozent der Business-Verantwortlichen, das IT-Budget um mehr als 25 Prozent zu erhöhen, wodurch Deutschland im europäischen Vergleich den zweiten Platz hinter den Niederlanden einnimmt.

In einem wichtigen Bereich sind sich jedoch die Geschäftsleitung und IT-Verantwortlichen weltweit und Deutschland einig: Die Bedrohung durch das Unbekannte bereitet ihnen Sorgen. Kritische Bedrohungen, die von beiden Gruppen benannt wurden, gehen von Ressourcen und Daten aus, die aktuell und womöglich ohne Kenntnis in der Cloud gespeichert sind. Sorgen bestehen auch bezüglich sich schnell durch das Internet bewegender, unbekannter Bedrohungen sowie unbekannter Nutzer und Geräte, die auf die Netzwerke und Systeme des Unternehmens zugreifen können.

Laut VMware CEO Pat Gelsinger ist das derzeit bedeutendste Hindernis für die IT-Sicherheit die hochkomplexe IT-Architektur. Diese verhindert, dass IT-Sicherheitsteams bei ihrer eigentlichen Aufgabe – dem Schutz von Anwendungen und Daten – erfolgreich sind. Durch die Einführung eines gemeinsamen Rahmenwerks können Unternehmen ihre Sicherheitsanforderungen mit innovativen Sicherheitslösungen verbinden, die sowohl das Rechenzentrum als auch die Cloud miteinbeziehen. Virtualisierung schafft die Basis für eine umfassende Architektur, mit deren Hilfe IT-Sicherheit und technologische Infrastrukturen miteinander integriert werden können. Die Virtualisierung ist ein Layer zwischen der physischen Infrastruktur und den Anwendungen. Damit ist sie perfekt positioniert, um die Endpunkt- und Netzwerkspezifischen Kontrollen auf die zu schützenden Anwendungen abzustimmen. Virtualisierung ist zu einem weitverbreiteten Layer in der Infrastruktur geworden, der Server, Netzwerke und Speicher abdeckt und Private wie Public Cloud-Umgebungen umfasst.

"In der IT-Sicherheitsbranche gibt es derzeit einen enormen Innovationsschub. Erforderlich ist jetzt ein ordnender Rahmen – eine echte Architektur, an der sich alle wichtigen Akteure orientieren können, sodass die IT-Sicherheit Teil der Architektur wird", sagte Pat Gelsinger, CEO von VMware. "Wenn wir die Dynamik der Bereitstellung vertrauenswürdiger IT-Services in einer verwundbaren Infrastruktur ändern, eröffnen sich für die IT-Sicherheit neue Wege."

Hintergrund der EIU-Studie:
Januar bis Februar 2016 befragte EIU mit Unterstützung von VMware 1.100 Führungskräfte zu den Datensicherheitsmethoden in ihren Unternehmen. Aus den Teilnehmern der Befragung wurden zwei Untergruppen gebildet, um die Ansichten des Managements und der leitenden IT-Sicherheitsverantwortlichen im Unternehmen insgesamt und innerhalb der Sicherheitsabteilungen darzustellen. Die Untergruppe der Führungskräfte im Bereich Business bestand aus 282 Teilnehmern, darunter CEOs, CFOs, COOs, Chief Sales Officers, Chief Strategy Officers und Managing Directors. Die Untergruppe der leitenden IT-Sicherheitsverantwortlichen bestand aus 272 Teilnehmern, darunter CIOs, Chief Security Officers und Chief Data Officers. Die Umfrageergebnisse beruhen auf den Aussagen von Unternehmen mit Umsätzen zwischen 500 Millionen und 10 Milliarden US-Dollar und gleichmäßig verteilten Standorten in Nord- und Südamerika, der asiatisch-pazifischen Region sowie 16 europäischen Ländern. Die teilnehmenden Unternehmen kamen aus 20 Branchen, wobei keine Branche einen Anteil von mehr als 14 Prozent hatte.
(VMware: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 11.05.16


VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.