Jeder Dritte fühlt sich überfordert

CIOs durch zu viele Sicherheits-Daten verwirrt

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Die Datenmenge, die Firewalls und Antivirus-Lösungen generieren, kann kaum noch bewältigt werden. 69 Prozent der Unternehmen verlassen sich daher auf die Erfahrung einzelner IT-Manager. Sie riskieren damit, dass die wichtigsten Bedrohungen nicht zuerst bereinigt werden, weil der Verantwortliche die Geschäftsbereiche nicht richtig priorisiert. Das geht aus einer Studie des Marktforschers Vanson Bourne hervor.
Übersicht über den Zeitaufwand, den IT-Abteilungen für die Analyse von Security-Informationen aufbringen.
Übersicht über den Zeitaufwand, den IT-Abteilungen für die Analyse von Security-Informationen aufbringen.

Weil Sicherheits-Tools jede Aktivität registrieren – unabhängig von deren Gefährlichkeit – hat rund die Hälfte der Befragten mittlerweile 4.000 so genannter Sicherheits-Events pro Sekunde zu bewältigen. Sehr stark belastet sind die Finanzbranche und der Öffentliche Sektor: Dort geht es häufig um besonders schutzwürdige Daten, so dass bis zu 6.000 Sicherheits-Events pro Sekunde verzeichnet werden.

Um diese Mengen auszuwerten, verlassen sich 69 Prozent der befragten Unternehmen auf die Expertise eines IT-Entscheiders, bei den Behörden sind es sogar 79 Prozent. Die Analysten halten das für riskant: Weil der einzelne IT-Manager nicht immer ausreichend über die Wichtigkeit der verschiedenen Geschäftsbereiche informiert sei, setze er möglicherweise falsche Prioritäten. Es könne also dazu kommen, dass weniger relevante Bedrohungen zuerst bereinigt werden.

Handelskonzerne und Behörden kapitulieren vor der Datenmenge

Die Analysten wollten außerdem wissen, wieviel Zeit die IT-Abteilungen für die Analyse von Security-Informationen aufbringen. 44 Prozent geben an, dass die Mitarbeiter ein Fünftel ihrer Arbeitszeit dafür verwenden. In dreizehn Prozent der Unternehmen braucht die IT-Abteilung dafür 40 Prozent ihrer Zeit. Fast jeder dritte Befragte konnte es nicht beziffern.

Die Autoren der Studie heben hervor, dass Handelskonzerne und wiederum der Öffentliche Sektor beim Identifizieren und Priorisieren von Sicherheits-Bedrohungen besonders große Schwierigkeiten haben: Sie geben mit 44 beziehungsweise 41 Prozent an, sie seien "nicht in der Lage, mit der großen Datenmenge zurechtzukommen".