LogRhythm, hat seinen Report “The State of the Security Team: Are Executives the Problem?” veröffentlicht. Der Bericht stellt unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu erkennen.
92 Prozent mangelt es an geeigneten präventive Lösungen, die in der Lage sind aktuelle Sicherheitslücken zu schließen. Weiterhin wurde festgestellt, dass drei Viertel der Sicherheitsexperten ihre Arbeit heute deutlich schwieriger als noch vor zwei Jahren empfinden.
Für den Report wurden weltweit mehr als 300 Experten und Entscheider für IT-Sicherheit befragt. Ziel der Untersuchung war es, die hauptsächlichen Ursachen für den Stress von Sicherheitsteams zu ergründen und zu eruieren, wie diese Belastungen gemildert werden können, um die Voraussetzungen für einen erfolgreichen Schutz digitaler Ressourcen zu verbessern.
Mangelnde Führung
Auf die Frage, was den meisten arbeitsbedingten Stress verursacht, waren die beiden am häufigsten gewählten Antworten ‘zu wenig Zeit’ (41 %) und ‘die Zusammenarbeit mit Führungskräften’ (18 %). 57 Prozent der Befragten gaben an, dass es ihrem Security-Programm an angemessener Unterstützung durch die Exekutive fehlt – sie vermissten den strategischen Weitblick, ausreichende Kooperation und Akzeptanz sowie ein adäquates Budget.
Der Mangel an strategischen Sicherheitsentscheidungen ist für 42 Prozent der befragten Sicherheitsexperten ein Hauptgrund dafür, ihren Arbeitsplatz aufgeben zu wollen. Dies ist ein deutliches Alarmsignal für Organisationen, da parallel 47 Prozent der Unternehmen derzeit versuchen, drei oder mehr vakante Positionen in ihren Security-Teams zu besetzen.
Einsatz redundanter Tools stärkt den Wunsch nach Konsolidierung
68 Prozent der Befragten gaben an, dass ihre Organisation redundante Sicherheitswerkzeuge einsetzt, und 56 Prozent, dass diese Überschneidungen zufällig erfolgt sind, also aufgrund mangelnder strategischer Planung und Kontrolle durch Entscheider. Während auf der einen Seite in vielen Fällen doppelte Tools für eine Aufgabe im Einsatz sind, sehen andererseits 58 Prozent der Befragten mehr finanzielle Mittel für bislang fehlende Security-Lösungen zur Unterstützung ihrer Sicherheitsprogramme als erforderlich an.
Dieser Status quo unterstreicht die wachsende Bedeutung einer IT-Konsolidierung, was sich mit den Einschätzungen der Sicherheitsexperten deckt. Diese sehen einen sehr großen Nutzwert in der Lösungskonsolidierung, wobei folgende Hauptvorteile genannt wurden:
- 63 %: weniger Wartungsarbeiten
- 54 %: schnellere Problemerkennung
- 53 %: vereinfachte Identifizierung von Fehlern
- 49 %: kürzere Lösungswege
- 46 %: geringere Kosten
- 45 %: verbesserter Sicherheitsstatus
Aktuell verfügt allerdings nur eines von drei Unternehmen (32 %) über ein Dashboard, das in Echtzeit einen transparenten, konsolidierten Überblick über alle eingesetzten Sicherheitslösungen bietet.
Die wichtigsten Wege zur Entlastung der Sicherheitsteams
Auf die Frage an die Teilnehmer der Studie, welche Maßnahmen zum Abbau der Arbeitsbelastung führen können, wurden folgende fünf Punkte am häufigsten genannt:
- 44 %: Erhöhung des Sicherheitsbudgets
- 42 %: erfahrene Mitglieder für das Security-Team
- 42 %: bessere Zusammenarbeit mit anderen IT-Teams
- 41 %: mehr Unterstützung durch die Unternehmensführung
- 39 %: ein personell vollständig besetztes IT-Security-Team
Methodik: Zur Teilnahme an der elektronisch durchgeführten Umfrage, für die den Teilnehmern eine symbolische Entschädigung erhielten, wurden weltweit Sicherheitsexperten aus allen Führungsebenen mittlerer und großer Unternehmen eingeladen. Die Themenkomplexe umfassten die Sicherheitswerkzeuge, das Arbeitsumfeld, die Führungsebene und die aktuellen Bedürfnisse im jeweiligen Unternehmen. Insgesamt 308 qualifizierte Sicherheitsfachleute und/oder Führungskräfte aus Ländern von allen fünf Kontinenten schlossen die Umfrage im April 2020 ab.
Der Report sollte hier zum Download verfügbar sein.
www.logrhythm.com