Den Unternehmen fehlen IT-Security-Verantwortliche

Interview

In Ihrer Studie stellen sie fest, dass IT-Verantwortliche stärker reagieren als früher. Ist das positiv oder negativ zu sehen?

Adrian Davis, Managing Director EMEA bei (ISC)²: Sicherlich klingt das im ersten Moment positiv. Aber Sie haben Recht, besonders deutsche IT Manager nehmen sich viel Zeit und hinken den Ereignissen eher hinterher. Laut unseren Umfrageergebnissen brauchen 16 Prozent der deutschen IT-Verantwortlichen acht bis 20 Tage nach einem Vorfall Zeit, um ein Problem zu verstehen und darauf zu reagieren.

Das klingt dramatisch.

Davis: Aber wir sind insofern optimistisch, als wir einen Trend zum IT-Security-Outsourcing sehen. Eins von vier deutschen Unternehmen will in den nächsten zwölf Monaten Teile seiner Informationssicherheit in fremde Hände geben.

Dass sich die Firmen nicht mehr selber kümmern müssen, hat aber nicht nur seine guten Seiten.

Davis: Ja, sicher. Es gilt wiederum, Verträge zu managen, Services zu formulieren und so weiter. Komplett der Verantwortung entziehen können sich die Unternehmen auch durch Outsourcing nicht.

Welche weiteren gravierenden Unterschiede erkennen Sie zwischen Deutschland und dem „Rest der Welt“ in punkto IT-Personal?

Davis: Dass Männer als IT-Verantwortliche mit 95 Prozent exorbitant überrepräsentiert sind, ist keine Zahl, die Deutschland von anderen Ländern unterscheidet. Wohl aber das Alter der IT-Manager. Zwei Drittel haben über elf Jahre Erfahrung, 60 Prozent sind demnach über 40 Jahre alt. Weltweit sprechen wir von der Hälfte.

Wie können den IT-Manager überhaupt noch den wachsenden Anforderungen gerecht werden?

Davis: IT-Verantwortliche benötigen zunehmend andere Fähigkeiten als noch vor etwa zehn Jahren. Technisches Know-how wird vorausgesetzt. Zusätzlich benötigen sie vor allem kommunikatives Geschick, die Fähigkeit, Compliance zu managen, Risiken einzuschätzen und damit umzugehen.

Dennoch: Worum sorgen sich IT-Security-Verantwortliche am meisten? Was sind ihrer Meinung nach die grössten Herausforderungen der nächsten Jahre?

Davis: Wir dachten immer, die Fachkräfte werden am häufigsten von Hacker-Angriffen auf Trab gehalten. Weit gefehlt. Immer mehr ängstigen sie die in immer kürzeren Abständen veröffentlichten Fehler in Computerprogrammen, die entweder von Angreifern ausgenutzt werden oder deren rein technischer Ausfall Konsequenzen für die Unternehmen hat. Heartbleed etwa dürfte im vergangenen Jahr für IT-Security-Verantwortliche der Super-Gau gewesen sein.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Den Unternehmen fehlen IT-Security-Verantwortliche
2. Interview
3. Neue Zertifizierung für Cloud-Sicherheit

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler