Abo
  • Services:
Anzeige
HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele

HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.

Der IT-Konzern Hewlett Packard Enterprise hat seine jährliche Einschätzung zur Cyber-Abwehr in Unternehmen rund um den Globus veröffentlicht. Der Sicherheitsbericht zeigt Mängel in vielen IT-Sicherheitsteams auf. Demnach sollen 82 Prozent aller untersuchten Unternehmen ihre Sicherheitsvorgaben im Jahre 2016 nicht erreicht haben.

Anzeige
  • HPE teilt Unternehmen in SOMM-Level auf. (Bild: HPE)
  • Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
  • HPE stellt die Fähigkeit von SOCs in Relation zu Einsparungen. (Bild: HPE)
  • HPE teilt Sicherheitsprozesse in Hierachien auf. (Bild: HPE)
Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)

Das liege zum Teil an falschen Prioritäten und dem anhaltenden Fachkräftemangel. Für die Untersuchungen haben HPE-Spezialisten weltweit insgesamt 140 Unternehmen und deren Security Operations Center, kurz SOCs, besucht.

SOMM-Wert als Einordnungsmittel

Für die Leistungseinordnung der SOCs wurde das sogenannte Security Operations Maturity Model (SOMM) verwendet [PDF]. Dieses stuft Unternehmen in sechs SOMM-Level ein - von unvollständiger oder nicht vorhandener Sicherheit bei einem Wert von null bis hin zu einer weiterentwickelten Infrastruktur mit einem Wert von fünf.

Der SOMM-Wert wird durch Untersuchungen seitens HPE ermittelt. Dazu werden Mitarbeiter befragt, Dokumentationen überprüft, Diskussionen geführt, Beobachtungen angestellt und diese Ergebnisse zusammengetragen.

Globale IT-Sicherheit ist ungenügend

Das Ziel einer modernen Sicherheitsabteilung soll es laut HPE sein, einen Wert von drei zu erreichen. Dieser Wert wird im weltweiten Durchschnitt nicht erreicht. Im Gegenteil: In der internationalen Übersicht kann kein Kontinent einen höheren SOMM-Wert als 1,89 erreichen. Südamerikanische Unternehmen sind laut HPE beim Sicherheitsmanagement am effektivsten, während Australien und Ozeanien mit 1,00 die unterste Position einnehmen. Deutschsprachige Unternehmen bewegen sich im Mittelfeld bei einem Wert von 1,47.

Laut dem Bericht sind dabei mehrere Schlüsselergebnisse über alle Unternehmen verteilt entstanden. So sinke die Fähigkeit eines SOC, wenn dessen Programme auf Verfolgung von Verdächtigen ausgelegt ist. Um dem zu begegnen, soll die Beschäftigung von Hunt-Teams effizient sein. Deren Aufgabe ist die Suche nach unbekannten Bedrohungen in Echtzeit.

Weiterhin wurde beobachtet, dass eine vollständige Automatisierung eines SOC unrealistisch sei. HPE erachtet eine Automatisierung zwar als wichtige Komponente, doch solle es parallel dazu reale Personen für eine Risikobewertung geben. Zu beachten ist, dass diese Personen wiederum qualifiziert genug für effektive Einschätzungen sein sollten.

HPE rät zusätzlich zu einem hybriden Personalmodell. Dadurch sei das Ausgleichen fehlender fachlicher Qualifikationen einfacher.

In einer letzten Beobachtung gibt HPE an, dass es keinen Zusammenhang zwischen Größe eines Unternehmens und der Effektivität dessen SOCs gibt. Stattdessen sei es wichtig, dass SOCs sich innerhalb ihrer Branche vernetzen und Cyber-Sicherheit als Wettbewerbsvorteil ansehen.

In Deutschland gibt es zu wenig IT-Experten

Zusammenfassend befindet HPE den Zustand der IT-Sicherheit als ungenügend, obwohl sich der SOMM-Wert im Durchschnitt um drei Prozent gegenüber dem vorigen Jahr verbessert hat. Unternehmen falle es schwer, den Mangel an Personal und anderen Ressourcen zu bewältigen. In Deutschland zieht sich dieser Fachkräftemangel nicht nur durch die IT-Sicherheit. Auch andere IT-Berufe in der Administration oder Softwareentwicklung sind oft unterbesetzt.


eye home zur Startseite
bjs 20. Jan 2017

niemand wird gezwungen, diesen job zu machen.

derbumm 20. Jan 2017

Genau da liegt das Problem. Es läuft doch alles. Es läuft auch alles selbst wenn die...

Neuro-Chef 20. Jan 2017

Und die tatsächliche Verfügbarkeit von Fachkräften ist schlicht scheißegal, wenn man aus...



Anzeige

Stellenmarkt
  1. Heintz van Landewyck GmbH, Trier
  2. SCHILLER Medizintechnik GmbH, Baunatal, Stade
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. über Hanseatisches Personalkontor Hannover, Gallin bei Hamburg


Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-72%) 5,55€
  3. (-13%) 34,99€

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. Re: Recht von Jameda

    AllDayPiano | 06:10

  2. Re: Endlich das Hauptproblem erkannt

    kazhar | 06:05

  3. Re: Interessante Fragen bleiben unbeantwortet

    Mett | 05:51

  4. Re: 100$ + Netzteil + SD-Karte

    Workoft | 05:47

  5. Das ist doch mal eine tolle Idee

    motzerator | 05:25


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel