Nachholbedarf bei IT-Security Behörden sollten genauer hinschauen

Autor / Redakteur: Martin Kuppinger / Susanne Ehneß

In einer weltweiten Online-Studie befragte KuppingerCole Experten aus dem Bereich der Informationssicherheit zu ihrer derzeitigen Wahrnehmung von digitalen Risiken und Sicherheit. Erschreckendes Resultat: Die Leiter von mehr als einem Viertel der Behörden interessieren sich nicht für diesen Themenbereich.

Firmen zum Thema

KuppingerCole fordert mehr Aufmerksamkeit auf Leitungsebene für Sicherheitsbedrohungen
KuppingerCole fordert mehr Aufmerksamkeit auf Leitungsebene für Sicherheitsbedrohungen
(Bild: Kurhan_Fotolia.com)

In der kürzlich veröffentlichten „KuppingerCole Digital Risk and Awareness Survey“, einer globalen Online-Studie, finden sich eine Reihe von interessanten Ergebnissen zur veränderten Wahrnehmung von Cyber-Risiken. Ein gleichzeitig erstaunliches und alarmierendes Ergebnis ist die fehlende Aufmerksamkeit der Leitungsebene einer signifikanten Zahl von Behörden für diese Bedrohungen.

Während durchschnittlich 8,2 Prozent der Unternehmen angegeben haben, dass sich das Top-Management nicht für Informationssicherheitsrisiken und externe Bedrohungen interessiert, sind es in Behörden 26,3 Prozent. Das bedeutet im Klartext, dass sich die Leiter von mehr als einem Viertel der Behörden nicht für diesen Themenbereich interessieren. Wenn man berücksichtigt, dass gerade der Public Sector ein beliebtes Angriffsziel darstellt, ist das ein erschreckendes Resultat, das ein nicht akzeptables Maß an Ignoranz offenbart.

Bedrohungen

Die Mehrheit der Befragten hatte den Eindruck, dass die Bedrohungen, denen ihr Unternehmen ausgesetzt ist, in den vorhergehenden zwölf Monaten zugenommen haben. Die besorgniserregendsten Gefahren gehen von der organisierten Kriminalität aus, einschließlich Bedrohungen wie Industriespionage, Erpressung sowie insbesondere ein potenzieller Verlust des guten Rufes, beispielsweise wenn eine große Sammlung an Passwörtern gestohlen und auf dem Schwarzmarkt verkauft wird. Auch interne Angreifer werden als große Gefahr wahrgenommen. Je nach Branche und geografischer Lage gelten auch staatliche Angriffe sowie politisch motivierte Angreifer als schwerwiegende Gefahr.

Regierungsorganisationen und Unternehmen aus dem Bereich der Luft- und Raumfahrt sowie der Rüstungsindustrie (im Fall von staatlichen Angreifern) und der Finanzwelt (im Fall von politisch motivierten Angreifern) fühlen sich von diesen Gruppen von Angreifern besonders bedroht.

Insgesamt scheint das Bewusstsein in Bezug auf Cyber-Sicherheitsrisiken besser zu sein als jemals zuvor, insbesondere aufgrund des heutzutage bestehenden öffentlichen Interesses für dieses Thema.

Gegenmaßnahmen

Bei der Betrachtung der Gegenmaßnahmen gelangt man zu einigen interessanten Erkenntnissen. Während einige Maßnahmen, wie zum Beispiel Identity and Access Management & Governance (IAM/IAG), als Schlüsseltechnologien gelten, gewinnen auch andere Technologien an Bedeutung und werden in den nächsten drei Jahren sehr wahrscheinlich eine signifikant größere Rolle spielen.

Überraschenderweise ist die Verwendung von Mobile-Security-Lösungen heute noch nicht sehr weit verbreitet. Diese werden allerdings in naher Zukunft voraussichtlich an Bedeutung gewinnen.

Auch der sichere Informationsaustausch (Secure Information Sharing), wie beispielsweise mittels Information Rights Management oder Secure Data Rooms, gilt heute bereits als eine der wichtigsten Gegenmaßnahmen und wird in den nächsten drei Jahren einen weiteren Aufschwung erleben.

Für welchen Bereich wird das größte Wachstum erwartet? Lesen Sie auf der nächsten Seite weiter.

Cyber-Risiken werden von Behörden oft nicht wahrgenommen
Cyber-Risiken werden von Behörden oft nicht wahrgenommen
(Bild: KuppingerCole)

Erwartungen & Fazit

Das größte Wachstum wird dieser Studie zufolge jedoch im Bereich „Real-Time Security Intelligence“ auftreten. Dieser Bereich umfasst Lösungen, die nicht nur Managed Services für neu identifizierte Angriffsvektoren, sondern auch für die Analyse von Protokollen und Ereignissen unter der Verwendung von fortgeschrittenen Analysefähigkeiten bieten. Während der aktuelle und kurzfristige Fokus auf Vor-Ort-Lösungen liegt, prophezeit die Studie einen massiven Aufwind für Managed Services in diesem Bereich innerhalb der nächsten drei Jahre.

Andererseits verlieren traditionelle Technologien wie Firewalls, IPS/IDS oder Endpoint Security immer mehr an Bedeutung – nicht zwangsläufig in absoluten Zahlen, aber in Bezug auf ihre Bedeutung als Kerntechnologien für Cyber-Sicherheitsgegenmaßnahmen. Die Studie zeigt, dass der Fokus deutlich auf Real-Time Security Intelligence und IAM/IAG als Strategieelementen liegt, zusammen mit Secure Information Sharing.

Der Studie zufolge scheint das strategische Ziel darin zu bestehen, einen Einblick in Angriffe zu gewinnen und Prävention, Erkennung und Reaktion miteinander zu kombinieren, anstatt Insellösungen zu verwenden. Gleichzeitig werden statt sekundären Komponenten, wie zum Beispiel Netzwerke und Server, die eigentlichen Informationen geschützt.

Insgesamt unterstreicht die Studie, dass die Wahrnehmung von digitalen Bedrohungen und Risiken sich nicht nur signifikant verbessert hat, sondern dass auch eine grundlegende Veränderung hin zu ganzheitlicheren, strategischen Gegenmaßnahmen, die über traditionelle Herangehensweisen hinausgehen und diese integrieren, vollzogen wird.

Der Autor: Martin Kuppinger, Gründer und Prinzipal Analyst KuppingerCole
Der Autor: Martin Kuppinger, Gründer und Prinzipal Analyst KuppingerCole
(Bild: KuppingerCole)

Fazit

KuppingerCole empfiehlt Behörden und Regierungen dringend, diese Situation zu verändern. Informationssicherheit ist eine Aufgabe des Top-Managements, im Falle von Behörden also der Leitung dieser Institutionen. Das erfordert auch adäquate Organisationsstrukturen und eine ausreichende personelle Ausstattung mit entsprechenden Budgets.

(ID:43576676)