Stiefkind IT-Sicherheit

Wenig Vertrauen in eigene IT-Mitarbeiter

09. Dezember 2011
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und seit 2006 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Hilflos stehen IT-Chefs Attacken gegenüber. Fehlendes Wissen der Mitarbeiter zu aktuellen Bedrohungen ist laut einer Symantec-Umfrage Hauptgrund - vor Personalmangel.
IT-Verantwortliche vertrauen bei IT-Sicherheit ihren Mitarbeitern nicht.
IT-Verantwortliche vertrauen bei IT-Sicherheit ihren Mitarbeitern nicht.
Foto: Symantec

Die Angriffe von Cyberkriminellen auf zentrale IT-Systeme werden immer raffinierter, um sich Zugriff auf vertrauliche Unternehmensdaten zu verschaffen. IT-Verantwortliche sehen sich diesen Angriffen in vielen Fällen nahezu hilflos ausgeliefert. Sie sind nicht in der Lage, Cyber-Attacken rasch zu analysieren, zu verstehen und zeitnah die richtigen Gegenmaßnahmen zu treffen.

Bei IT-Sicherheit fehlen die Skills

57 Prozent machen dafür die mangelnde Qualifikation zu aktuellen Bedrohungsszenarien und -Trends der mit IT-Security-Fragen betrauten IT-Mitarbeiter verantwortlich. Das ist ein Kernergebnis des aktuellen "Threat Management Survey" des IT-Sicherheitsanbieters Symantec. Kaum verwunderlich ist, dass zwei Drittel der Betriebe, die kein Vertrauen in den richtigen Umgang mit Sicherheitsverletzungen haben, ihre IT-Mitarbeiter in dieser Hinsicht als wenig effektiv bewerten.

Viele Firmen haben zu wenig Personal, das sich um IT-Sicherheit kümmert.
Viele Firmen haben zu wenig Personal, das sich um IT-Sicherheit kümmert.
Foto: Symantec

Der Studie zufolge ist das aber nur ein Faktor, warum Unternehmen den Schutz gegenüber Angriffen aus dem Internet als ungenügend empfinden. 43 Prozent der Firmen teilten mit, dass sie einfach zu wenig Personal haben, das sich um solche Fragen kümmert. Den vorhandenen Mitarbeitern bleibt demnach zu wenig Zeit, sich um neue Trends zum Datendiebstahl zu kümmern. Sie sind mit ihren Kernaufgaben völlig ausgelastet. Das gaben 45 Prozent der Studienteilnehmer an.

Bewerber schlecht ausgebildet

Firmen, die zu wenig Personal haben, das sich um Fragen der IT-Sicherheit und aktuelle Bedrohungstrends kümmert, klagen auch darüber, dass die meisten Bewerber nicht die von ihnen geforderten Kenntnisse und Fähigkeiten mitbringen. Das gaben 46 Prozent der Befragten zu Protokoll.