CIOs durch zu viele Sicherheits-Daten verwirrt

Weil Sicherheits-Tools jede Aktivität registrieren – unabhängig von deren Gefährlichkeit – hat rund die Hälfte der Befragten mittlerweile 4.000 so genannter Sicherheits-Events pro Sekunde zu bewältigen. Sehr stark belastet sind die Finanzbranche und der Öffentliche Sektor: Dort geht es häufig um besonders schutzwürdige Daten, so dass bis zu 6.000 Sicherheits-Events pro Sekunde verzeichnet werden.

Um diese Mengen auszuwerten, verlassen sich 69 Prozent der befragten Unternehmen auf die Expertise eines IT-Entscheiders, bei den Behörden sind es sogar 79 Prozent. Die Analysten halten das für riskant: Weil der einzelne IT-Manager nicht immer ausreichend über die Wichtigkeit der verschiedenen Geschäftsbereiche informiert sei, setze er möglicherweise falsche Prioritäten. Es könne also dazu kommen, dass weniger relevante Bedrohungen zuerst bereinigt werden.

Handelskonzerne und Behörden kapitulieren vor der Datenmenge

Die Analysten wollten außerdem wissen, wieviel Zeit die IT-Abteilungen für die Analyse von Security-Informationen aufbringen. 44 Prozent geben an, dass die Mitarbeiter ein Fünftel ihrer Arbeitszeit dafür verwenden. In dreizehn Prozent der Unternehmen braucht die IT-Abteilung dafür 40 Prozent ihrer Zeit. Fast jeder dritte Befragte konnte es nicht beziffern.

Die Autoren der Studie heben hervor, dass Handelskonzerne und wiederum der Öffentliche Sektor beim Identifizieren und Priorisieren von Sicherheits-Bedrohungen besonders große Schwierigkeiten haben: Sie geben mit 44 beziehungsweise 41 Prozent an, sie seien "nicht in der Lage, mit der großen Datenmenge zurechtzukommen".