Darin wurden Mitarbeiter und Manager der Sicherheitsabteilungen von Unternehmen gefragt, womit sie den Großteil ihrer Arbeitszeit verbringen. 25 Prozent antworteten, dass sie sich vor allem mit firmeninternen Themen beschäftigen. Das Gros ihrer Arbeitszeit investieren sie in die Abstimmung ihrer Arbeit mit internen Richtlinien und Gespräche mit dem Management, um die Führungskräfte für ihr Thema zu erwärmen.
Immerhin ein Drittel der Befragten bezeichnete diese Aktivitäten als die zweitgrößten Zeitfresser. Ebenfalls 30 Prozent verbringen den Großteil ihres Arbeitstags damit, neue Technik zu testen oder zu implementieren. Drei Prozent erstellen die meiste Zeit Statistiken, um ihre Budgets zu rechtfertigen. Acht Prozent wählten diese Aufgabe in der Liste der zeitintensivsten Tätigkeiten auf den zweiten Platz.
Noch eine Menge zu tun
Für Sarah Bone vom ISC 2 belegen die Ergebnisse, dass IT-Sicherheit kein Technikthema sei, sondern vor allem Kommunikationsfähigkeiten gefragt seien. Allerdings: "Es gibt noch eine ganze Menge zu tun, bis optimale Best-Practices tatsächlich in den Firmenkulturen verankert sein werden."
Es gibt jedoch Anzeichen, dass viele Unternehmen diese Anforderungen an die IT-Sicherheitsabteilungen verstanden haben: Die Teams arbeiten zunehmend unabhängig von der IT. In knapp 20 Prozent der befragten Firmen gibt es mittlerweile eine eigene Abteilung für IT-Sicherheit.
In jedem zehnten Betrieb berichten Sicherheitsverantwortliche direkt an den Vorstand, in 17 Prozent der Unternehmen zumindest an höhere Management-Ebenen. Noch nicht einmal ein Drittel der Sicherheitsexperten verantwortet sich der IT-Abteilung.
Das International Information Systems Security Certification Consortium (ISC 2) hat für die Studie 595 Mitarbeiter und Führungskräfte aus den Sicherheitsabteilungen von Unternehmen befragt. Durchgeführt wurde die Studie im EMEA-Raum (Europa, Mittlerer Osten, Afrika).