Unterbesetzte IT-Sicherheits-Abteilungen Unterbesetzte IT-Sicherheits-Abteilungen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.02.2013 Rudolf Felser

Unterbesetzte IT-Sicherheits-Abteilungen

Die Global Information Security Workforce Study 2013 des International Information Systems Security Certification Consortium stellt fest, dass Hacktivismus, Cyber-Terrorismus und staatlich initiierte Angriffe zu den dringlichsten Sicherheitsbelangen zählen, gleichzeitig aber zwei Drittel der CISO über Unterbesetzung klagen.

Sicherheitsexperten fehlen.

Sicherheitsexperten fehlen - auch in Österreich.

© Fotolia

Das International Information Systems Security Certification Consortium (ISC)², ein Fachverband für Informationssicherheit und Administrator des CISSP-Programms (Certified Information Systems Security Professional), hat in Partnerschaft mit Booz Allen Hamilton die Ergebnisse seiner sechsten Global Information Security Workforce Study (GISWS) veröffentlicht, die von Frost & Sullivan durchgeführt wurde. Für die Untersuchung wurden weltweit mehr als 12.000 Informationssicherheitsexperten befragt (davon 3.229 aus der Region EMEA).

Der Report stellt fest, dass Hacktivismus (43 Prozent), Cyber-Terrorismus (44 Prozent) und Hacker-Angriffe (56 Prozent) von den Teilnehmern zu den besorgniserregendsten Problemen gezählt werden, gleichzeitig aber 56 Prozent der Befragten ihre Sicherheitsabteilungen für unterbesetzt halten. Viele Unternehmen (15 Prozent) können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen, obwohl Serviceausfallzeiten für fast drei Viertel der Befragten zu den höchsten Prioritäten gehören. Die erhobenen Daten führen zu der Schlussfolgerung, dass sich der Mangel an qualifizierten Fachleuten für Cybersicherheit negativ auf die Unternehmen und ihre Kunden auswirkt. Weiter lässt sich aus der Studie ableiten, dass auch ein erheblicher Mangel an sicherheitsgeschulten Software-Entwicklern besteht und dass die Sicherheitslücken in Anwendungen nach wie vor die größten Besorgnisse verursachen. Bedrohungen durch Malware und mobile Geräte rangieren ebenfalls ganz weit oben auf der "Besorgnis-Liste", genauso wie die neueren Themen Cloud-Sicherheit, BYOD und Social Networking.

EXPERTENMANGEL IN ÖSTERREICH
"Angriffe auf IT Systeme werden durch die Großzahl der Unternehmen als wachsende Bedrohung angesehen. Trotzdem fehlen meist noch immer personelle Ressourcen und Mittel um sich gegen ebendiese Bedrohungen mit adäquater Expertise schützen zu können. Speziell im Bereich Softwareentwicklung fehlt es an geschulten Fachkräften obwohl hier die größte Angriffsfläche für Attacken geboten wird. Infolgedessen sollten weiterhin der Aufbau und die Investition in Informationssicherheitswissen innerhalb eines Unternehmens eine der obersten Prioritäten für Geschäftsführung und Mitarbeiter haben", sagt Gernot Goluch 1. Vorsitzender des vergangenen Oktober gegründeten (ISC)² Chapter Austria.

Zwar verbessere sich laut Goluch durch diverse Ausbildungsprogramme an den österreichischen Universitäten und Fachhochschulen das Angebot an IT-Sicherheitsexperten in Österreich deutlich. Allerdings: "Dies deckt im Moment gerade noch den steigenden Bedarf nach Fachkräften in diesem Bereich ab. Eine weitere Intensivierung in Ausbildung von neuen sowie Weiterbildung von bestehenden Informationssicherheitsexperten wird jedoch absolut notwendig sein – universitär und industriell – um das steigende Bedürfnis und die Notwendigkeit nach mehr Sicherheit in der IT im öffentlichen und privaten Bereich zu befriedigen", gibt Goluch gegenüber der COMPUTERWELT zu bedenken. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: