IT-Sicherheitsexperten von neuen Techniken zunehmend gefordert

Verantwortliche für IT-Security sehen sich laut einer (ISC)2-Studie vermehrt mit neuen Sicherheitsherausforderungen aus den Bereichen Mobile- und Cloud Computing, sozialer Netze und besonders Softwaresicherheit konfrontiert.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Alexander Neumann

Die steigende Zahl und die Vielfalt neuer in Unternehmen genutzter Techniken würden die Sicherheit gefährden, und sollte diese Entwicklung weiter voranschreiten, sei die Sicherheit von Unternehmen, Behörden und Privatnutzern in den nächsten Jahren akut gefährdet. Zu dem Ergebnis kommt die aktuelle Global Information Security Workforce Study (GISWSD, PDF-Datei), die die Unternehmensberatung Frost & Sullivan im Auftrag von (ISC)2, einer Organisation zur Ausbildung und Zertifizierung von IT-Sicherheitsfachkräften, erarbeitet hat. Als Basis der Studie diente eine Befragung im Internet, die im Herbst 2010 unter rund 10.000 Sicherheitsexperten weltweit durchgeführt wurde. Von diesen waren über 70 Prozent Mitglieder der Organisation.

Laut der Studie hätten die Bedrohungen durch mobile Geräte, Cloud Computing, soziale Netze und unsichere Softwareprogramme stark zugenommen. Die Studie stellt die sichere Softwareentwicklung als wichtigsten Schwerpunkt für IT-Sicherheitsexperten heraus. Schwachstellen in Anwendungen würden von über 70 Prozent der Befragten als größte Bedrohung für Organisationen eingestuft. An zweiter Stelle liegt offenbar die Sicherheit im Einsatz mit mobilen Geräte, wobei fast 70 Prozent der Teilnehmer an der Studie in ihren Unternehmen über Richtlinien und Techniken für den sicheren Umgang mit mobilen Geräten verfügen.

Beim Cloud Computing werde laut Studie eine beträchtliche Lücke zwischen der Verbreitung der Techniken und dem notwendigen Know-how zur Sicherung deutlich. Mehr als 50 Prozent der Befragten unterhalten nach eigenen Angaben sogenannte private Clouds, und mehr als 70 Prozent sehen die Notwendigkeit zur Weiterbildung, um Cloud-Techniken angemessen sichern zu können. Auch seien Sicherheitsfachleute auf die Bedrohungen durch soziale Netze nicht vorbereitet. In dem Umfeld weisen die Befragten auf uneinheitliche Richtlinien und mangelnde Sicherheitskonzepte hin. Knapp unter 30 Prozent der Befragten gaben an, überhaupt keine Sicherheitsrichtlinien für soziale Vernetzungen in ihren Unternehmen zu haben.

Viren-, Würmer- und Hackerangriffe fielen in der Rangliste der als besonders gefährlich eingestuften Sicherheitsbedrohungen gegenüber 2008, als die letzte Studie zum letzten Mal durchgeführt wurde, ebenso zurück wie Angriffe durch interne Mitarbeiter.

Als problematisch für die Sicherheitsverantwortlichen wird herausgestellt, dass sie zunehmend zusätzliche Verantwortungsbereiche wie die Abwicklung von Kundenanfragen zu Sicherheitsaspekten übertragen bekämen. Auffallend sei des Weiteren, dass die gesamte Branche ein ernstzunehmendes Fortbildungsdefizit aufweise. Das steht in Diskrepanz zum Ergebnis, dass rund zwei Drittel der Befragten nicht mit einem Anstieg der Budgets für IT-Sicherheit oder für Aus- und Weiterbildungsmaßnahmen für 2011 rechnen.

Fast alle Befragten hätten den Bedarf von Weiterbildungsmaßnahmen und zusätzlichen Schulungen bestätigt und die meisten vor allem beklagt, dass immer mehr Techniken und Anwendungen in ihren Unternehmen eingesetzt würden, ohne eine Sicherheitsmanagementkonzept dafür zu haben. Gesetzliche Anforderungen, das höhere Risiko von Datenpannen durch mobile Geräte und der Bedarf an Sicherheitskonzepten für Cloud-Services sorge schließlich laut Frost & Sullivan dafür, dass der Fachkräftebedarf von weltweit derzeit rund 2,3 Millionen Fachkräften für Informationssicherheit bis 2015 voraussichtlich auf fast 4,2 Millionen ansteigen werde. (ane)