Das Ergebnis der Befragung zeigt, wie sich die Rolle der Sicherheits-Manager gewandelt hat. Die Sicherheitsspezialisten sind keine reinen Technologen mehr, wie Philippe Courtot, CEO von Qualys, meint: "CSOs übernehmen mehr und mehr gesamtgeschäftliche Verantwortung." Sie hätten zudem erkannt, dass Unternehmen den Sicherheitsfragen einen höheren Stellenwert einräumen müssen.
Die Umfrage macht auch deutlich, dass die europäischen Security Manager bei entscheidenden Punkten anderer Meinung sind als ihre US-Kollegen. Beispiel De-Perimeterisierung: Zehn Prozent der Europäer glauben, dass sich der Perimeter-Schwund im Laufe der kommenden fünf Jahre vollziehen wird.
Unterschied zwischen Europa und USA
Die Folge wäre, dass Unternehmen keinen gehärteten Perimeter mehr haben werden. Im Gegensatz zu den Europäern setzen laut Qualys US-Sicherheits-Manager noch deutlich mehr auf Perimeter, um die Sicherheit für Unternehmen zu gewährleisten.
"Ganz offensichtlich sind die Europäer weit besser als ihre Kollegen in den USA darauf vorbereitet, den künftigen Geschäftserfordernissen gerecht zu werden“, sagt Paul Simmonds, Mitglied des Jericho Forums. Das zeige sich darin, dass sie sich bereits auf eine perimeterlose Zukunft einstellen würden.
Nachholbedarf haben die europäischen CSOs allerdings beim Thema PCI-Compliance. Nur 39 Prozent handeln nach Angaben von Qualys so, dass sie den Anforderungen gerecht werden. In den USA sind schon 63 Prozent aktiv. Eine Erklärung könnte sein, dass der Druck in Übersee größer ist, Vorfälle wie den TJX-Datendiebstahl ans Licht zu bringen - in Europa gibt es noch keine Offenlegungsvorschiften.
Einigkeit besteht dagegen beim Thema Compliance: Mehr als 50 Prozent der Führungskräfte auf beiden Seiten des Atlantiks sehen darin den wichtigsten Antriebsmotor für ihre Sicherheitsstrategie. Dabei baut Europa stärker auf ISO 17799, einen internationalen Standard, der diverse Kontrollmechanismen für die Informationssicherheit umfasst. Mehr als 80 Prozent wenden ihn schon in ihrem Unternehmen an.
Die Gefahr kommt von innen
Wie die Befragung weiter zeigte, sind fast drei von vier CSOs der Ansicht, dass unternehmensinterne Bedrohungen ein größeres Problem darstellen als Gefahren von außen. Dabei werden immer noch 80 Prozent der Sicherheitsbudgets zur Stärkung des Perimeters verbraucht. Das zeige, so Qualys, dass hier dringend neue Schwerpunkte gesetzt werden müssen.
Die Befragung von über 80 Sicherheits-Managern wurde auf der Jericho Konferenz auf der diesjährigen Info-Security Europe in London durchgeführt.