Die Angriffe von Cyberkriminellen auf zentrale IT-Systeme werden immer raffinierter, um sich Zugriff auf vertrauliche Unternehmensdaten zu verschaffen. IT-Verantwortliche sehen sich diesen Angriffen in vielen Fällen nahezu hilflos ausgeliefert. Sie sind nicht in der Lage, Cyber-Attacken rasch zu analysieren, zu verstehen und zeitnah die richtigen Gegenmaßnahmen zu treffen.
Bei IT-Sicherheit fehlen die Skills
57 Prozent machen dafür die mangelnde Qualifikation zu aktuellen Bedrohungsszenarien und -Trends der mit IT-Security-Fragen betrauten IT-Mitarbeiter verantwortlich. Das ist ein Kernergebnis des aktuellen "Threat Management Survey" des IT-Sicherheitsanbieters Symantec. Kaum verwunderlich ist, dass zwei Drittel der Betriebe, die kein Vertrauen in den richtigen Umgang mit Sicherheitsverletzungen haben, ihre IT-Mitarbeiter in dieser Hinsicht als wenig effektiv bewerten.
Der Studie zufolge ist das aber nur ein Faktor, warum Unternehmen den Schutz gegenüber Angriffen aus dem Internet als ungenügend empfinden. 43 Prozent der Firmen teilten mit, dass sie einfach zu wenig Personal haben, das sich um solche Fragen kümmert. Den vorhandenen Mitarbeitern bleibt demnach zu wenig Zeit, sich um neue Trends zum Datendiebstahl zu kümmern. Sie sind mit ihren Kernaufgaben völlig ausgelastet. Das gaben 45 Prozent der Studienteilnehmer an.
Bewerber schlecht ausgebildet
Firmen, die zu wenig Personal haben, das sich um Fragen der IT-Sicherheit und aktuelle Bedrohungstrends kümmert, klagen auch darüber, dass die meisten Bewerber nicht die von ihnen geforderten Kenntnisse und Fähigkeiten mitbringen. Das gaben 46 Prozent der Befragten zu Protokoll.
Im Ergebnis führt der Personalmangel dazu, dass 45 Prozent der Befragten nicht alle Security-Aspekte über die gesamte IT-Infrastruktur hinweg überblicken können. 36 Prozent fehlt der Zugang zu neuesten Informationen über aktuelle Trends zum Datendiebstahl und zu Sicherheitsverletzungen.
Mehr Intelligenz und Transparenz bei Security
Ein Hauptanliegen ist für 68 Prozent deshalb, ihre Intelligenz in Bezug auf Fragen der IT-Sicherheit nachhaltig zu erhöhen. Für knapp die Hälfte steht mehr Transparenz bei den Sicherheitsmaßnahmen an oberster Stelle.
Anders verhält es sich bei Betrieben, die genügend IT-Personal haben, das sich um die Sicherheit kümmert. Dort haben die IT-Verantwortlichen mehr Vertrauen in die ausreichende Absicherung kritischer IT-Systeme.
Unabhängig von der Anzahl der Mitarbeiter im Bereich der IT-Sicherheit sagt ein Drittel der Befragten, dass es den IT-Security-Teams generell an der nötigen Erfahrung und den richtigen Skills fehlt, um effizient gegen IT-Sicherheitsverletzungen vorzugehen.
Für die Studie befragte das von Symantec beauftragte US-Beratungsunternehmen Applied Research IT-Verantwortliche in weltweit 1.025 Unternehmen, die mindestens 1.000 Mitarbeiter beschäftigen.