Abo
  • Services:

HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.

Artikel veröffentlicht am ,
HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

Der IT-Konzern Hewlett Packard Enterprise hat seine jährliche Einschätzung zur Cyber-Abwehr in Unternehmen rund um den Globus veröffentlicht. Der Sicherheitsbericht zeigt Mängel in vielen IT-Sicherheitsteams auf. Demnach sollen 82 Prozent aller untersuchten Unternehmen ihre Sicherheitsvorgaben im Jahre 2016 nicht erreicht haben.

  • HPE teilt Unternehmen in SOMM-Level auf. (Bild: HPE)
  • Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
  • HPE stellt die Fähigkeit von SOCs in Relation zu Einsparungen. (Bild: HPE)
  • HPE teilt Sicherheitsprozesse in Hierachien auf. (Bild: HPE)
Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
Stellenmarkt
  1. über Jürgen Gadke Services, Leipzig
  2. Autobahn Tank & Rast Gruppe, Bonn

Das liege zum Teil an falschen Prioritäten und dem anhaltenden Fachkräftemangel. Für die Untersuchungen haben HPE-Spezialisten weltweit insgesamt 140 Unternehmen und deren Security Operations Center, kurz SOCs, besucht.

SOMM-Wert als Einordnungsmittel

Für die Leistungseinordnung der SOCs wurde das sogenannte Security Operations Maturity Model (SOMM) verwendet [PDF]. Dieses stuft Unternehmen in sechs SOMM-Level ein - von unvollständiger oder nicht vorhandener Sicherheit bei einem Wert von null bis hin zu einer weiterentwickelten Infrastruktur mit einem Wert von fünf.

Der SOMM-Wert wird durch Untersuchungen seitens HPE ermittelt. Dazu werden Mitarbeiter befragt, Dokumentationen überprüft, Diskussionen geführt, Beobachtungen angestellt und diese Ergebnisse zusammengetragen.

Globale IT-Sicherheit ist ungenügend

Das Ziel einer modernen Sicherheitsabteilung soll es laut HPE sein, einen Wert von drei zu erreichen. Dieser Wert wird im weltweiten Durchschnitt nicht erreicht. Im Gegenteil: In der internationalen Übersicht kann kein Kontinent einen höheren SOMM-Wert als 1,89 erreichen. Südamerikanische Unternehmen sind laut HPE beim Sicherheitsmanagement am effektivsten, während Australien und Ozeanien mit 1,00 die unterste Position einnehmen. Deutschsprachige Unternehmen bewegen sich im Mittelfeld bei einem Wert von 1,47.

Laut dem Bericht sind dabei mehrere Schlüsselergebnisse über alle Unternehmen verteilt entstanden. So sinke die Fähigkeit eines SOC, wenn dessen Programme auf Verfolgung von Verdächtigen ausgelegt ist. Um dem zu begegnen, soll die Beschäftigung von Hunt-Teams effizient sein. Deren Aufgabe ist die Suche nach unbekannten Bedrohungen in Echtzeit.

Weiterhin wurde beobachtet, dass eine vollständige Automatisierung eines SOC unrealistisch sei. HPE erachtet eine Automatisierung zwar als wichtige Komponente, doch solle es parallel dazu reale Personen für eine Risikobewertung geben. Zu beachten ist, dass diese Personen wiederum qualifiziert genug für effektive Einschätzungen sein sollten.

HPE rät zusätzlich zu einem hybriden Personalmodell. Dadurch sei das Ausgleichen fehlender fachlicher Qualifikationen einfacher.

In einer letzten Beobachtung gibt HPE an, dass es keinen Zusammenhang zwischen Größe eines Unternehmens und der Effektivität dessen SOCs gibt. Stattdessen sei es wichtig, dass SOCs sich innerhalb ihrer Branche vernetzen und Cyber-Sicherheit als Wettbewerbsvorteil ansehen.

In Deutschland gibt es zu wenig IT-Experten

Zusammenfassend befindet HPE den Zustand der IT-Sicherheit als ungenügend, obwohl sich der SOMM-Wert im Durchschnitt um drei Prozent gegenüber dem vorigen Jahr verbessert hat. Unternehmen falle es schwer, den Mangel an Personal und anderen Ressourcen zu bewältigen. In Deutschland zieht sich dieser Fachkräftemangel nicht nur durch die IT-Sicherheit. Auch andere IT-Berufe in der Administration oder Softwareentwicklung sind oft unterbesetzt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei dell.com

bjs 20. Jan 2017

niemand wird gezwungen, diesen job zu machen.

derbumm 20. Jan 2017

Genau da liegt das Problem. Es läuft doch alles. Es läuft auch alles selbst wenn die...

Neuro-Chef 20. Jan 2017

Und die tatsächliche Verfügbarkeit von Fachkräften ist schlicht scheißegal, wenn man aus...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


      •  /