Abo
  • Services:
Anzeige
HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele

HPE veröffentlicht State of Security Report 2017
HPE veröffentlicht State of Security Report 2017 (Bild: Montage: Oliver Nickel)

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.

Der IT-Konzern Hewlett Packard Enterprise hat seine jährliche Einschätzung zur Cyber-Abwehr in Unternehmen rund um den Globus veröffentlicht. Der Sicherheitsbericht zeigt Mängel in vielen IT-Sicherheitsteams auf. Demnach sollen 82 Prozent aller untersuchten Unternehmen ihre Sicherheitsvorgaben im Jahre 2016 nicht erreicht haben.

Anzeige
  • HPE teilt Unternehmen in SOMM-Level auf. (Bild: HPE)
  • Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)
  • HPE stellt die Fähigkeit von SOCs in Relation zu Einsparungen. (Bild: HPE)
  • HPE teilt Sicherheitsprozesse in Hierachien auf. (Bild: HPE)
Der weltweite SOMM-Durchschnitt ist laut HPE zu niedrig. (Bild: HPE)

Das liege zum Teil an falschen Prioritäten und dem anhaltenden Fachkräftemangel. Für die Untersuchungen haben HPE-Spezialisten weltweit insgesamt 140 Unternehmen und deren Security Operations Center, kurz SOCs, besucht.

SOMM-Wert als Einordnungsmittel

Für die Leistungseinordnung der SOCs wurde das sogenannte Security Operations Maturity Model (SOMM) verwendet [PDF]. Dieses stuft Unternehmen in sechs SOMM-Level ein - von unvollständiger oder nicht vorhandener Sicherheit bei einem Wert von null bis hin zu einer weiterentwickelten Infrastruktur mit einem Wert von fünf.

Der SOMM-Wert wird durch Untersuchungen seitens HPE ermittelt. Dazu werden Mitarbeiter befragt, Dokumentationen überprüft, Diskussionen geführt, Beobachtungen angestellt und diese Ergebnisse zusammengetragen.

Globale IT-Sicherheit ist ungenügend

Das Ziel einer modernen Sicherheitsabteilung soll es laut HPE sein, einen Wert von drei zu erreichen. Dieser Wert wird im weltweiten Durchschnitt nicht erreicht. Im Gegenteil: In der internationalen Übersicht kann kein Kontinent einen höheren SOMM-Wert als 1,89 erreichen. Südamerikanische Unternehmen sind laut HPE beim Sicherheitsmanagement am effektivsten, während Australien und Ozeanien mit 1,00 die unterste Position einnehmen. Deutschsprachige Unternehmen bewegen sich im Mittelfeld bei einem Wert von 1,47.

Laut dem Bericht sind dabei mehrere Schlüsselergebnisse über alle Unternehmen verteilt entstanden. So sinke die Fähigkeit eines SOC, wenn dessen Programme auf Verfolgung von Verdächtigen ausgelegt ist. Um dem zu begegnen, soll die Beschäftigung von Hunt-Teams effizient sein. Deren Aufgabe ist die Suche nach unbekannten Bedrohungen in Echtzeit.

Weiterhin wurde beobachtet, dass eine vollständige Automatisierung eines SOC unrealistisch sei. HPE erachtet eine Automatisierung zwar als wichtige Komponente, doch solle es parallel dazu reale Personen für eine Risikobewertung geben. Zu beachten ist, dass diese Personen wiederum qualifiziert genug für effektive Einschätzungen sein sollten.

HPE rät zusätzlich zu einem hybriden Personalmodell. Dadurch sei das Ausgleichen fehlender fachlicher Qualifikationen einfacher.

In einer letzten Beobachtung gibt HPE an, dass es keinen Zusammenhang zwischen Größe eines Unternehmens und der Effektivität dessen SOCs gibt. Stattdessen sei es wichtig, dass SOCs sich innerhalb ihrer Branche vernetzen und Cyber-Sicherheit als Wettbewerbsvorteil ansehen.

In Deutschland gibt es zu wenig IT-Experten

Zusammenfassend befindet HPE den Zustand der IT-Sicherheit als ungenügend, obwohl sich der SOMM-Wert im Durchschnitt um drei Prozent gegenüber dem vorigen Jahr verbessert hat. Unternehmen falle es schwer, den Mangel an Personal und anderen Ressourcen zu bewältigen. In Deutschland zieht sich dieser Fachkräftemangel nicht nur durch die IT-Sicherheit. Auch andere IT-Berufe in der Administration oder Softwareentwicklung sind oft unterbesetzt.


eye home zur Startseite
bjs 20. Jan 2017

niemand wird gezwungen, diesen job zu machen.

derbumm 20. Jan 2017

Genau da liegt das Problem. Es läuft doch alles. Es läuft auch alles selbst wenn die...

Neuro-Chef 20. Jan 2017

Und die tatsächliche Verfügbarkeit von Fachkräften ist schlicht scheißegal, wenn man aus...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, verschiedene Standorte
  2. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  3. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  4. Universitätsklinikum Bonn, Bonn


Anzeige
Hardware-Angebote
  1. 6,99€
  2. 149,99€
  3. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Bahn schneller machen

    NaruHina | 08:52

  2. Re: common business

    Asthania | 08:19

  3. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  4. Re: Unity weiter nutzen

    ve2000 | 04:56

  5. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel