Abo
  • Services:

HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.

Artikel veröffentlicht am ,
HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

Der IT-Konzern Hewlett Packard Enterprise hat seine jährliche Einschätzung zur Cyber-Abwehr in Unternehmen rund um den Globus veröffentlicht. Der Sicherheitsbericht zeigt Mängel in vielen IT-Sicherheitsteams auf. Demnach sollen 82 Prozent aller untersuchten Unternehmen ihre Sicherheitsvorgaben im Jahre 2016 nicht erreicht haben.

  • HPE teilt Unternehmen in SOMM-Level auf. (Bild: HPE)
  • Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
  • HPE stellt die Fähigkeit von SOCs in Relation zu Einsparungen. (Bild: HPE)
  • HPE teilt Sicherheitsprozesse in Hierachien auf. (Bild: HPE)
Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Das liege zum Teil an falschen Prioritäten und dem anhaltenden Fachkräftemangel. Für die Untersuchungen haben HPE-Spezialisten weltweit insgesamt 140 Unternehmen und deren Security Operations Center, kurz SOCs, besucht.

SOMM-Wert als Einordnungsmittel

Für die Leistungseinordnung der SOCs wurde das sogenannte Security Operations Maturity Model (SOMM) verwendet [PDF]. Dieses stuft Unternehmen in sechs SOMM-Level ein - von unvollständiger oder nicht vorhandener Sicherheit bei einem Wert von null bis hin zu einer weiterentwickelten Infrastruktur mit einem Wert von fünf.

Der SOMM-Wert wird durch Untersuchungen seitens HPE ermittelt. Dazu werden Mitarbeiter befragt, Dokumentationen überprüft, Diskussionen geführt, Beobachtungen angestellt und diese Ergebnisse zusammengetragen.

Globale IT-Sicherheit ist ungenügend

Das Ziel einer modernen Sicherheitsabteilung soll es laut HPE sein, einen Wert von drei zu erreichen. Dieser Wert wird im weltweiten Durchschnitt nicht erreicht. Im Gegenteil: In der internationalen Übersicht kann kein Kontinent einen höheren SOMM-Wert als 1,89 erreichen. Südamerikanische Unternehmen sind laut HPE beim Sicherheitsmanagement am effektivsten, während Australien und Ozeanien mit 1,00 die unterste Position einnehmen. Deutschsprachige Unternehmen bewegen sich im Mittelfeld bei einem Wert von 1,47.

Laut dem Bericht sind dabei mehrere Schlüsselergebnisse über alle Unternehmen verteilt entstanden. So sinke die Fähigkeit eines SOC, wenn dessen Programme auf Verfolgung von Verdächtigen ausgelegt ist. Um dem zu begegnen, soll die Beschäftigung von Hunt-Teams effizient sein. Deren Aufgabe ist die Suche nach unbekannten Bedrohungen in Echtzeit.

Weiterhin wurde beobachtet, dass eine vollständige Automatisierung eines SOC unrealistisch sei. HPE erachtet eine Automatisierung zwar als wichtige Komponente, doch solle es parallel dazu reale Personen für eine Risikobewertung geben. Zu beachten ist, dass diese Personen wiederum qualifiziert genug für effektive Einschätzungen sein sollten.

HPE rät zusätzlich zu einem hybriden Personalmodell. Dadurch sei das Ausgleichen fehlender fachlicher Qualifikationen einfacher.

In einer letzten Beobachtung gibt HPE an, dass es keinen Zusammenhang zwischen Größe eines Unternehmens und der Effektivität dessen SOCs gibt. Stattdessen sei es wichtig, dass SOCs sich innerhalb ihrer Branche vernetzen und Cyber-Sicherheit als Wettbewerbsvorteil ansehen.

In Deutschland gibt es zu wenig IT-Experten

Zusammenfassend befindet HPE den Zustand der IT-Sicherheit als ungenügend, obwohl sich der SOMM-Wert im Durchschnitt um drei Prozent gegenüber dem vorigen Jahr verbessert hat. Unternehmen falle es schwer, den Mangel an Personal und anderen Ressourcen zu bewältigen. In Deutschland zieht sich dieser Fachkräftemangel nicht nur durch die IT-Sicherheit. Auch andere IT-Berufe in der Administration oder Softwareentwicklung sind oft unterbesetzt.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. (-76%) 3,60€
  3. 2,99€

Anonymer Nutzer 20. Jan 2017

niemand wird gezwungen, diesen job zu machen.

derbumm 20. Jan 2017

Genau da liegt das Problem. Es läuft doch alles. Es läuft auch alles selbst wenn die...

Neuro-Chef 20. Jan 2017

Und die tatsächliche Verfügbarkeit von Fachkräften ist schlicht scheißegal, wenn man aus...


Folgen Sie uns
       


LG Signature OLED TV R angesehen (CES 2019)

LGs neuer Signature OLED TV R ist ausrollbar. Der 65-Zoll-Fernseher bietet verschiedene Modi, unter anderem kann der Bildschirm auch nur teilweise ausgefahren werden.

LG Signature OLED TV R angesehen (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Mobilität Überrollt von Autos
  2. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  3. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

    •  /