Abo
  • Services:

HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.

Artikel veröffentlicht am ,
HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

Der IT-Konzern Hewlett Packard Enterprise hat seine jährliche Einschätzung zur Cyber-Abwehr in Unternehmen rund um den Globus veröffentlicht. Der Sicherheitsbericht zeigt Mängel in vielen IT-Sicherheitsteams auf. Demnach sollen 82 Prozent aller untersuchten Unternehmen ihre Sicherheitsvorgaben im Jahre 2016 nicht erreicht haben.

  • HPE teilt Unternehmen in SOMM-Level auf. (Bild: HPE)
  • Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
  • HPE stellt die Fähigkeit von SOCs in Relation zu Einsparungen. (Bild: HPE)
  • HPE teilt Sicherheitsprozesse in Hierachien auf. (Bild: HPE)
Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
Stellenmarkt
  1. GEBAG Duisburger Baugesellschaft mbH, Duisburg
  2. AKDB, Regensburg

Das liege zum Teil an falschen Prioritäten und dem anhaltenden Fachkräftemangel. Für die Untersuchungen haben HPE-Spezialisten weltweit insgesamt 140 Unternehmen und deren Security Operations Center, kurz SOCs, besucht.

SOMM-Wert als Einordnungsmittel

Für die Leistungseinordnung der SOCs wurde das sogenannte Security Operations Maturity Model (SOMM) verwendet [PDF]. Dieses stuft Unternehmen in sechs SOMM-Level ein - von unvollständiger oder nicht vorhandener Sicherheit bei einem Wert von null bis hin zu einer weiterentwickelten Infrastruktur mit einem Wert von fünf.

Der SOMM-Wert wird durch Untersuchungen seitens HPE ermittelt. Dazu werden Mitarbeiter befragt, Dokumentationen überprüft, Diskussionen geführt, Beobachtungen angestellt und diese Ergebnisse zusammengetragen.

Globale IT-Sicherheit ist ungenügend

Das Ziel einer modernen Sicherheitsabteilung soll es laut HPE sein, einen Wert von drei zu erreichen. Dieser Wert wird im weltweiten Durchschnitt nicht erreicht. Im Gegenteil: In der internationalen Übersicht kann kein Kontinent einen höheren SOMM-Wert als 1,89 erreichen. Südamerikanische Unternehmen sind laut HPE beim Sicherheitsmanagement am effektivsten, während Australien und Ozeanien mit 1,00 die unterste Position einnehmen. Deutschsprachige Unternehmen bewegen sich im Mittelfeld bei einem Wert von 1,47.

Laut dem Bericht sind dabei mehrere Schlüsselergebnisse über alle Unternehmen verteilt entstanden. So sinke die Fähigkeit eines SOC, wenn dessen Programme auf Verfolgung von Verdächtigen ausgelegt ist. Um dem zu begegnen, soll die Beschäftigung von Hunt-Teams effizient sein. Deren Aufgabe ist die Suche nach unbekannten Bedrohungen in Echtzeit.

Weiterhin wurde beobachtet, dass eine vollständige Automatisierung eines SOC unrealistisch sei. HPE erachtet eine Automatisierung zwar als wichtige Komponente, doch solle es parallel dazu reale Personen für eine Risikobewertung geben. Zu beachten ist, dass diese Personen wiederum qualifiziert genug für effektive Einschätzungen sein sollten.

HPE rät zusätzlich zu einem hybriden Personalmodell. Dadurch sei das Ausgleichen fehlender fachlicher Qualifikationen einfacher.

In einer letzten Beobachtung gibt HPE an, dass es keinen Zusammenhang zwischen Größe eines Unternehmens und der Effektivität dessen SOCs gibt. Stattdessen sei es wichtig, dass SOCs sich innerhalb ihrer Branche vernetzen und Cyber-Sicherheit als Wettbewerbsvorteil ansehen.

In Deutschland gibt es zu wenig IT-Experten

Zusammenfassend befindet HPE den Zustand der IT-Sicherheit als ungenügend, obwohl sich der SOMM-Wert im Durchschnitt um drei Prozent gegenüber dem vorigen Jahr verbessert hat. Unternehmen falle es schwer, den Mangel an Personal und anderen Ressourcen zu bewältigen. In Deutschland zieht sich dieser Fachkräftemangel nicht nur durch die IT-Sicherheit. Auch andere IT-Berufe in der Administration oder Softwareentwicklung sind oft unterbesetzt.



Anzeige
Top-Angebote
  1. 99,99€
  2. 599,90€ - 10% mit Gutscheincode PAKET10 = 539,91€
  3. (u. a. Asus Prime X370 Pro Mainboard 89,90€, Hisense H55NEC5205 TV 429€)
  4. (Tagesdeals und Blitzangebote)

Anonymer Nutzer 20. Jan 2017

niemand wird gezwungen, diesen job zu machen.

derbumm 20. Jan 2017

Genau da liegt das Problem. Es läuft doch alles. Es läuft auch alles selbst wenn die...

Neuro-Chef 20. Jan 2017

Und die tatsächliche Verfügbarkeit von Fachkräften ist schlicht scheißegal, wenn man aus...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Relayr Rückstandsglaube als Startup-Vorteil
  2. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia
  3. Bundeskartellamt Probleme bei Übernahme von Unitymedia durch Vodafone

KEF LSX angehört: Neue Streaming-Lautsprecher mit voluminösem Klang
KEF LSX angehört
Neue Streaming-Lautsprecher mit voluminösem Klang

Mit dem LSX hat der britische Edellautsprecherhersteller KEF ein für seine Größe überraschend voluminös klingendes Streaming-Lautsprecherset vorgestellt. Bei einer ersten Hörprobe sind uns die gut getrennten Frequenzen und die satten Tiefen positiv aufgefallen - der Preis scheint uns gerechtfertigt.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Warner plant Konkurrenz für Netflix und Disney
  2. Streaming Netflix erzeugt 15 Prozent des globalen Downloads
  3. Streaming Plex macht seine Cloud dicht

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

    •  /