1. Bedrohungslage bereitet Sorgen
Vier von fünf Unternehmen fürchten, Opfer eines professionellen Hackerangriffs werden zu können.
2. Angst vor Ransomware dominiert
Vor allem Eindringlinge, die sich über eine Phishing-Attacke Zugang verschaffen und dann die Systeme zum Zwecke der Erpressung verschlüsseln, bereiten den IT-Entscheidern Bauchschmerzen.
3. Es geht um den guten Ruf
Noch mehr Sorge als vor dem Abfluss von Kundendaten haben die Verantwortlichen vor Imageschäden.
4. Gutes subjektives Sicherheitsgefühl
Die eigene Fähigkeiten, Sicherheitsangriffe zu erkennen und darauf zu reagieren, halten nahezu alle Befragten für hoch oder sehr hoch. (Da die Firmen sehr auf ihr Image bedacht sind - siehe vorherige Frage -, überrascht die Aussage eher nicht).
5. Kein Vertrauen in die Public Cloud
Die Private Cloud scheint den Befragten noch halbwegs beherrschbar, der Hybrid und der Public Cloud wird allgemein misstraut.
6. Cloud erhöht Sicherheitsniveau
Mehr als die Hälfte der Befragten verspricht sich vom Cloud-Zeitalter ein insgesamt höheres Sicherheitsniveau, nur 22 Prozent erwarten eine Verschlechterung.
7. Legacy-IT und Cloud - eine explosive Mischung
Fast alle Befragten fürchten mehr Komplexität und Sicherheitsrisiken, wenn die vorhandene Legacy-Welt mit den neuen Cloud-Anwendungen aufeinandertrifft.
8. IT-Sicherheit - ein Wertschöpfungsfaktor
Immer mehr Betriebe haben erkannt, dass IT-Security ein Wertschöpfungsfaktor und für die digitale Transformation unverzichtbar ist.
9. Security by Design ist auf dem Vormarsch
Noch ist IT-Sicherheit nicht überall Bestandteil, wenn es um die Entwicklung digitaler Produkte geht. Doch das wird sich ändern.
10. KPIs sind nicht immer selbstverständlich
Nicht alle Unternehmen messen die Wirksamkeit ihrer IT-Sicherheitsstrategie im Detail anhand von Kennzahl-Systemen.
11. Mehr Geld für Prävention und Abwehr
Die Budgets für IT-Sicherheit werden fast überall steigen. Die Unternehmen wollen mögliche Angriffsszenarien frühzeitig erkennen und Vorkehrungen treffen.
12. Das Budget liegt in dezentralen IT-Einheiten
Gelder für IT-Sicherheit werden in den meisten Fällen dezentral ausgegeben, verschiedene Fachbereiche tragen die Verantwortung.
13. Schwachstellen-Management und Monitoring im Fokus
Früherkennung ist das Gebot der Stunde: Unternehmen investieren in Vulnerability Management, Identity und Access Management (IAM) und Sicherheits-Monitoring.
14. Die meisten wollen ein Security Operations Center (SOC)
In nahezu der Hälfte der befragten Unternehmen läuft gegenwärtig die Einführung eines SOC, 16 Prozent sind schon am Ziel.
15. SOCs haben Dienstleistungs- und Beratungsfunktion
Von ihrem SOC versprechen sich viele Betriebe ein beschleunigtes Change Management in Sicherheitsfragen sowie Use Cases, Architekturberatung und Risk Management.
16. Dienstleister vor allem bei Response gefragt
KI-gestützte Cyberabwehr und Forensik sind Themengebiete, bei denen Anwender gerne professionelle Hilfe in Anspruch nehmen.
17. Managed Security Services sind ein Thema
Momentan nutzt jedes vierte Unternehmen Managed Services im IT-Sicherheitsumfeld, doch dieser Anteil dürfte bald kräftig steigen.
18. E-Mail-Sicherheit wird ausgelagert
E-Mail-Sicherheit, IAM und Endpoint-Security sind Bereiche, die für Security as a Service beziehungsweise für Managed Services besonders in Frage kommen.