Mehr als 12.000 Experten für IT-Sicherheit haben Booz und der Verband (ISC)²® für die Global Information Security Workforce Study befragt. Wenn es um die Sicherheit ihrer IT geht, bereiten Hacker-Angriffe (56 Prozent) und Cyber-Terrorismus (44 Prozent) den Teilnehmern die größten Sorgen.
78 Prozent der Befragten halten BYOD für ein erhebliches Sicherheitsrisiko. Drei Viertel glauben, dass neues Sicherheits-Know-how benötigt werde, um den Herausforderungen durch BYOD gerecht zu werden. 68 Prozent der Umfrageteilnehmer erklären Social Media zum Sicherheitsrisiko.
Mögliche Rufschädigung löst am meisten Angst aus
Tatsächlich kommt es aber am häufigsten wegen Schwachstellen in Anwendungen zu Sicherheitsproblemen, heißt es in der Studienauswertung. 66 Prozent der Befragten sorgen sich wegen solcher Schwachstellen. Sie fühlen sich dabei oft machtlos, weil die Entwicklung von Software häufig ausgelagert werde. Fast die Hälfte der Sicherheitsabteilungen hat hier überhaupt kein Mitspracherecht, so die Studienergebnisse.
Die Studie zählt auf, welche Folgen einer Cyber-Attacke die Befragten am meisten beschäftigen. Bei 83 Prozent der Firmen ist dies die mögliche Rufschädigung des Unternehmens, auch die Angst vor dem Nicht-Einhalten von Gesetzen und Regulierungen (75 Prozent) und Service-Ausfallzeiten (74 Prozent) ist groß. 71 Prozent der Firmen sorgen sich darum, dass ein Cyber-Angriff die Privatsphäre ihrer Kunden verletzen könnte.
Zwei Drittel der Umfrageteilnehmer sorgen sich bei einer Cyber-Attacke um den Diebstahl von Kundendaten. Die Angst vor dem Diebstahl geistigen Eigentums plagt 58 Prozent der Befragten, 57 Prozent beschäftigen die Themen Gesundheit und Arbeitsschutz.
Was einzelne Branchen bei Cyber-Angriffen beschäftigt
Doch diese Prioritäten variieren stark je nach Branche. Umfrageteilnehmer aus dem Bereich Banken und Versicherungen denken vor allem über Reputationsschäden nach, im Gesundheitswesen stufte die Mehrheit der Befragten Verletzungen des Kundendatenschutzes als höchste Priorität ein. Dem Bausektor geht es primär um Gesundheit und Arbeitsschutz und in der Telekommunikations- und Medienbranche liegt das Hauptaugenmerk auf Service-Ausfallzeiten.
15 Prozent der Unternehmen können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen. Die anderen Befragten werden konkreter: Jeder Vierte erwartet eine Erholung von einem erzielten Angriff innerhalb eines Tages. 44 Prozent der Befragten glauben, sie bräuchten maximal eine Woche, um den Schaden zu beheben.
Die Mehrheit der Umfrageteilnehmer fühlt sich bezüglich ihrer IT-Sicherheit nicht gut aufgestellt: 56 Prozent der Befragten halten die Sicherheitsabteilungen in ihrem Unternehmen für unterbesetzt. Die Studieninitiatoren werten das als Zeichen dafür, IT-Sicherheit als stabilen und wachsenden Berufszweig einzustufen und bezeichnen eine Laufbahn in diesem Bereich als lohnend. Die Zahl der Fachkräfte werde in den kommenden fünf Jahren voraussichtlich um mehr als elf Prozent pro Jahr steigen, heißt es in der Studienauswertung.
Für die Global Information Security Workforce Study (GISWS) wurden weltweit mehr als 12.000 Informationssicherheitsexperten befragt (davon 3.229 aus der Region EMEA). (ISC)²® ("ISC-squared"), ein Fachverband für Informationssicherheit, hat die Studie zusammen mit der Technologieberatung Booz Allen Hamilton veröffentlicht.