IT-Sicherheitsexperten stehen unter Druck. Sie müssen immer mehr leisten und längst nicht mehr nur die Systeme und Daten von Unternehmen hüten. Auch die Reputation, die Endnutzer und die Kunden sollen durch Sicherheitsmaßnahmen geschützt werden. Zu diesem Ergebnis kommt die aktuelle Global Information Security Workforce Study von (ISC)2, einem Unternehmen zur Ausbildung und Zertifizierung von IT-Sicherheitsfachkräften.

Als die Studienautoren von der Unternehmensberatung Frost & Sullivan, die die Studie durchführten, vor drei Jahren schon einmal IT-Sicherheitsspezialisten befragten, waren diese weniger mit den Sicherheitsanliegen von Kunden beschäftigt als heute. Nicht verändert hat sich, dass viele ITler ihre Zeit mit Compliance, internen Sicherheitsfragen und der Untersuchung neuer Technologien verbringen.

Von den befragten 10.000 IT-Sicherheitsexperten nennen 73 Prozent die Angreifbarkeit von Applikationen als größte Gefährdung für Unternehmen. Als zweitgrößte Gefährdung sehen die Umfrageteilnehmer mobile Geräte (66 Prozent). In diesem Bereich wird allerdings schon viel geleistet: Die Studienautoren berichten, dass viele Unternehmen hier bereits mit Strategien und Tools arbeiten, um sich gegen mobile Bedrohungen zu schützen.

Als drittgrößte Gefährdung werden Viren und Würmer genannt (65 Prozent), an vierter interne Mitarbeiter (63 Prozent). Hacker werden als fünftgrößte Gefährdung angesehen (55 Prozent).

Die Mehrheit der IT-Sicherheitsspezialisten ist auf Social Media Angriffe nicht vorbereitet. Viele berichten, dass es in ihrem Unternehmen keine Regelungen und Sicherheitsmaßnahmen für Endnutzer gibt, die Social Media Seiten benutzen. Knapp 30 Prozent der Umfrageteilnehmer haben überhaupt keine Regelungen für das Social-Media-Engagement der Angestellten. Die Studienautoren gehen davon aus, dass IT-Experten sich zukünftig mit dem Thema beschäftigen müssen, um es zu verstehen und Ihre Nutzer zu schützen.

Sicherheitsproblem Cloud Computing

Vor allem beim Cloud Computing zeige sich die Lücke zwischen implementierter Technik und den notwendigen Fähigkeiten, um Sicherheit zu gewährleisten, heißt es in der Studie. Mehr als 50 Prozent der Befragten arbeiten mit Private Clouds, mehr als 40 Prozent mit SaaS, aber über 70 Prozent der IT-Sicherheitsspezialisten räumen ein, dass neue Fachkenntnisse notwendig wären, um Cloud-basierte Technologien umfassend zu schützen.

85 Prozent der Befragten äußerten Bedenken, beim Cloud Computing sensible Daten unauthorisierten Systemen oder Personen auszusetzen. Ebenso viele haben Bedenken, durch Cloud Computing vertrauliche oder sensible Daten zu verlieren. Am dritthäufigsten äußerten Umfrageteilnehmer Ihre Sorge über schwache Zugangskontrollen bei Systemen oder Applikationen (68 Prozent).

Die Global Information Security Workforce Study hat die Unternehmensberatung Frost & Sullivan im Auftrag von (ISC)2, einem Unternehmen zur Ausbildung und Zertifizierung von IT-Sicherheitsfachkräften, erarbeitet. Im Herbst 2010 wurden rund 10.000 Sicherheitsexperten weltweit über das Internet befragt.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)