- Anzeigen -


Sie sind hier: Home » Markt » Studien

IT-Security & sehr komplexe IT-Architekturen


Studie: Eklatante Abstimmungsprobleme bei der IT-Sicherheit weltweit
Deutsche Ergebnisse entsprechen nicht dem weltweiten Trend - VMware CEO fordert umfassende IT-Sicherheitsarchitektur

- Anzeigen -





Pat Gelsinger, CEO von VMware, hat eine weltweite Studie von The Economist vorgestellt, die die fehlende Abstimmung zwischen der Geschäftsführung und den IT-Verantwortlichen sowohl weltweit als auch in Deutschland aufzeigt. Laut der Studie bestehen gravierende Unterschiede bei der Abstimmung zwischen den Verantwortlichen in der Geschäftsführung und in der IT bezüglich Cyber-Sicherheit, Abwehrbereitschaft und Reaktionsfähigkeit bei unmittelbar bevorstehenden Attacken.

Die EIU-Studie kam insbesondere zu folgenden Ergebnissen:

IT-Sicherheitsverantwortliche weltweit sehen die Internetsicherheit als oberste Unternehmenspriorität an. Diese Ansicht teilen jedoch nur fünf Prozent der globalen Verantwortlichen in der Geschäftsführung. In Deutschland hingegen ist die Kluft zwischen Führungskräften und IT-Entscheidern nicht so gravierend. Immerhin 11 Prozent der Business-Verantwortlichen sehen IT-Security als oberste Priorität ein.

Über 30 Prozent der IT-Sicherheitsverantwortlichen weltweit erwarten einen großen, erfolgreichen Angriff innerhalb von 90 Tagen, während nur 12 Prozent der Führungskräfte aus der Geschäftsleitung diese Meinung teilen. In Deutschland sind nur 16 Prozent der Führungskräfte und 17 Prozent der IT-Leiter der Meinung, dass ein erfolgreicher Angriff auf die IT innerhalb der nächsten drei Monate stattfindet.

Geschäftsführung und IT-Sicherheitsverantwortliche sind sich nicht einig, welche Unternehmenswerte am dringendsten geschützt werden müssen: Führungskräfte aus der Geschäftsleitung konzentrierten sich auf strategische Werte wie den Ruf des Unternehmens. IT-Sicherheitsverantwortliche verfolgen hingegen einen taktischen Ansatz, der sich auf den Schutz von Daten und Anwendungen fokussiert. Auch in Deutschland unterscheiden sich die Ansichten, welche Unternehmenswerte am dringendsten geschützt werden müssen. Führungskräfte aus der Geschäftsführung setzen den Schutz der Daten an erste Stelle, die IT hingegen die interne Unternehmenskommunikation.

Die Erwartungen bezüglich des Sicherheitsetats unterscheiden sich bei Business- und IT-Verantwortlichen auf globaler Ebene deutlich. Fast 30 Prozent der IT-Verantwortlichen erwarten in den kommenden zwei Jahren eine deutliche Erhöhung des Sicherheitsetats. Im Gegensatz dazu prognostizieren weniger als 10 Prozent der Unternehmenslenker einen deutlichen Anstieg beim Budget, obwohl sie der Meinung sind, dass eine "unterfinanzierte IT-Sicherheit" für ihr Unternehmen das drittgrößte Risiko bzw. die drittgrößte Schwachstelle darstellt. In Deutschland hingegen planen immerhin 18 Prozent der Business-Verantwortlichen, das IT-Budget um mehr als 25 Prozent zu erhöhen, wodurch Deutschland im europäischen Vergleich den zweiten Platz hinter den Niederlanden einnimmt.

In einem wichtigen Bereich sind sich jedoch die Geschäftsleitung und IT-Verantwortlichen weltweit und Deutschland einig: Die Bedrohung durch das Unbekannte bereitet ihnen Sorgen. Kritische Bedrohungen, die von beiden Gruppen benannt wurden, gehen von Ressourcen und Daten aus, die aktuell und womöglich ohne Kenntnis in der Cloud gespeichert sind. Sorgen bestehen auch bezüglich sich schnell durch das Internet bewegender, unbekannter Bedrohungen sowie unbekannter Nutzer und Geräte, die auf die Netzwerke und Systeme des Unternehmens zugreifen können.

Laut VMware CEO Pat Gelsinger ist das derzeit bedeutendste Hindernis für die IT-Sicherheit die hochkomplexe IT-Architektur. Diese verhindert, dass IT-Sicherheitsteams bei ihrer eigentlichen Aufgabe – dem Schutz von Anwendungen und Daten – erfolgreich sind. Durch die Einführung eines gemeinsamen Rahmenwerks können Unternehmen ihre Sicherheitsanforderungen mit innovativen Sicherheitslösungen verbinden, die sowohl das Rechenzentrum als auch die Cloud miteinbeziehen. Virtualisierung schafft die Basis für eine umfassende Architektur, mit deren Hilfe IT-Sicherheit und technologische Infrastrukturen miteinander integriert werden können. Die Virtualisierung ist ein Layer zwischen der physischen Infrastruktur und den Anwendungen. Damit ist sie perfekt positioniert, um die Endpunkt- und Netzwerkspezifischen Kontrollen auf die zu schützenden Anwendungen abzustimmen. Virtualisierung ist zu einem weitverbreiteten Layer in der Infrastruktur geworden, der Server, Netzwerke und Speicher abdeckt und Private wie Public Cloud-Umgebungen umfasst.

"In der IT-Sicherheitsbranche gibt es derzeit einen enormen Innovationsschub. Erforderlich ist jetzt ein ordnender Rahmen – eine echte Architektur, an der sich alle wichtigen Akteure orientieren können, sodass die IT-Sicherheit Teil der Architektur wird", sagte Pat Gelsinger, CEO von VMware. "Wenn wir die Dynamik der Bereitstellung vertrauenswürdiger IT-Services in einer verwundbaren Infrastruktur ändern, eröffnen sich für die IT-Sicherheit neue Wege."

Hintergrund der EIU-Studie:
Januar bis Februar 2016 befragte EIU mit Unterstützung von VMware 1.100 Führungskräfte zu den Datensicherheitsmethoden in ihren Unternehmen. Aus den Teilnehmern der Befragung wurden zwei Untergruppen gebildet, um die Ansichten des Managements und der leitenden IT-Sicherheitsverantwortlichen im Unternehmen insgesamt und innerhalb der Sicherheitsabteilungen darzustellen. Die Untergruppe der Führungskräfte im Bereich Business bestand aus 282 Teilnehmern, darunter CEOs, CFOs, COOs, Chief Sales Officers, Chief Strategy Officers und Managing Directors. Die Untergruppe der leitenden IT-Sicherheitsverantwortlichen bestand aus 272 Teilnehmern, darunter CIOs, Chief Security Officers und Chief Data Officers. Die Umfrageergebnisse beruhen auf den Aussagen von Unternehmen mit Umsätzen zwischen 500 Millionen und 10 Milliarden US-Dollar und gleichmäßig verteilten Standorten in Nord- und Südamerika, der asiatisch-pazifischen Region sowie 16 europäischen Ländern. Die teilnehmenden Unternehmen kamen aus 20 Branchen, wobei keine Branche einen Anteil von mehr als 14 Prozent hatte.
(VMware: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 11.05.16


VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Zunehmend komplexere Multi-Vektor-Angriffe

    Fast jeder zweite Cloud Service Provider hat Distributed-Denial-of-Service (DDoS)-Attacken im vergangenen Jahr registriert. Dies ist ein Plus von 14 Prozent gegenüber 2017. Geschäftskritische Unternehmensprozesse sind zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. Gleichzeitig sind Cloud-Angebote ein integraler Bestandteil im Portfolio vieler Anbieter. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. Das sind Ergebnisse des jährlichen Worldwide Infrastructure Security Report (WISR). Dieser wird von Netscout veröffentlicht. Die weiteren Zahlen zeigen im Vorjahresvergleich, 2017 bis 2018, einen klaren Trend zu gezielten Angriffen auf Anbieter und deren Cloud-Dienste.

  • Unternehmen führen Threat Hunting ein

    Carbon Black stellte ihren ersten Threat Report für Deutschland vor. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 Prozent der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat. Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen.

  • Umgang mit Kryptowährungen

    Kryptowährungen haben sich inzwischen zu einer beliebten Zahlungsmethode entwickelt. Einer neuen Kaspersky-Umfrage zufolge tätigten bereits 13 Prozent aller Internetnutzer mit digitalen Zahlungsmitteln einen Kauf. Diese wachsende Popularität ruft jedoch auch Cyberkriminelle auf den Plan, die zunehmend Kryptowährungsbörsen ins Visier nehmen und alte Bedrohungsinstrumente modifizieren, um Investoren anzugreifen. Besitzer virtueller Zahlungsmittel laufen dadurch Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern.

  • E-Mails bleiben der wichtigste Angriffsvektor

    Proofpoint hat ihr neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht. Der vierteljährlich erscheinende Threat Report - aktuell wurde das 4. Quartal 2018 untersucht - zeigt detailliert, dass Cyberangriffe auf Unternehmen weiterhin massiv vor allem per Mail erfolgen, aber immer öfter auch über soziale Netzwerke. Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (auch BEC - Business Email Compromise) wuchs laut dem Bericht über Trends und Entwicklungen im Bereich Cybersecurity dramatisch an: Während Unternehmen im Q4/2017 noch durchschnittlich 21 solcher Mails erhielten, waren es im Q4/2018 bereits 121 - ein Anstieg um 476 Prozent. Und selbst im Vergleich zum Vorquartal nahm BEC um 226 Prozent zu. Beim Thema Malware sind Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus - in drei von vier dieser Fälle fand Proofpoint den Trojaner Emotet.

  • Angebote im Darknet haben sich verdoppelt

    Cyberkriminelle haben es zunehmend auf die Zugangsdaten von Premium-Accounts für Erwachseneninhalte im Internet abgesehen. Laut einer aktuellen Studie von Kaspersky Lab verdoppelten sich innerhalb eines Jahres die Malware-Angriffe zum Diebstahl von Pornoseiten-Login-Daten von 50.000 attackierten Nutzern in 2017 auf 110.000 im Jahr 2018. Weltweit identifizierten die Cybersicherheitsexperten mehr als 850.000 Attacken mit Pornobezug, was einer Verdreifachung im Vergleich zum Jahr 2017 entspricht. Zeitgleich stieg auch die Zahl der im Darknet angebotenen Zugangsdaten sowie identifizierten spezialisierten Malware-Familien mit Pornobezug an.