Fast jedes zweite Unternehmen mit dediziertem IT-Sicherheitsteam
Cybersecurity wird bei der Hälfte (52 Prozent) aller großen Unternehmen von einer eigenen Abteilung verwaltet, während nur 20 Prozent über ein internes Security Operation Center (SOC) verfügen, das für die kontinuierliche Überwachung und Reaktion auf IT-Sicherheitsvorfälle zuständig ist. Einige Firmen verfügen zusätzlich über dedizierte Threat-Intelligence-Teams.
Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets in den kommenden Jahren genannt.
Unternehmen aller Größen und vor allem Konzerne benötigen qualifizierte Fachleute, um sich vor ständig weiter entwickelten Cyberangriffen zu schützen. Die Zusammenlegung von IT- und Sicherheitspositionen in einer einzigen Abteilung kann dabei eine geeignete Lösung sein, um viele Prozesse dahingehend zu beschleunigen. Allerdings widerspricht dieser Ansatz auch dem Prinzip der Aufgabentrennung, da dieselben Personen sowohl für die täglichen IT-Initiativen als auch für die Bewertung der entsprechenden Sicherheitsrisiken zuständig wären.
Threat-Intelligence-Teams
Kaspersky hat für seinen aktuellen Report Unternehmen befragt, ob sie hochspezialisierte Einheiten innerhalb einer Cybersicherheitsabteilung beschäftigen. Hierbei gaben 16 Prozent an, – ergänzend zu Security Operation Centern -, über dedizierte Threat-Intelligence-Teams zu verfügen, 14 Prozent beschäftigen zudem ein spezialisiertes Malware-Analyse-Team.
Obwohl der Anteil solcher Einheiten recht gering erscheint, ist die Mehrheit der Unternehmen, die nicht über solche fachlichen Kapazitäten verfügt, bereit, in die Weiterbildung ihrer IT-Sicherheitsmitarbeiter zu investieren, um diese interne Lücke zu verringern. Generell erwarten 71 Prozent aller Unternehmen, dass ihre Investitionen in die IT in den kommenden drei Jahren steigen werden, 41 Prozent erhoffen sich davon, das Fachwissen interner Spezialisten zu verbessern – der zweithäufigste Grund für die Erhöhung des IT-Sicherheitsbudgets.
Um unterschiedlichen Organisationsformen und unternehmerischen Strategien umfassend gerecht zu werden, sollte auf dem jeweiligen, individuellen IT-Sicherheitsreifegrad des Unternehmens reagiert werden.
Foto/Thumbnail: ©istock.com/Sitthiphong
Kommentare