Hauptursache von Sicherheitslücken und Online-Bedrohungen sind bekannte Schwachstellen

60 Prozent der C-Level-Führungskräfte erkennen Abweichungen zwischen den Prioritäten des Sicherheitsteams und jenen von IT Operations (SecOps), die zu Datenverlust, Produktionsausfällen und Image-Schäden führen können.

foto illu pixabay weak insecure

foto pixabay john hain

BMC gab gemeinsam mit Forbes Insights die Ergebnisse einer Sicherheitsumfrage unter 300 C-Level-Führungskräften in ganz Europa und Nordamerika bekannt. Die Ergebnisse belegen, dass die Hauptursache für Sicherheitslücken und Online-Bedrohungen bekannte Schwachstellen sind. Auch gehen aus dem Bericht beträchtliche Abweichungen zwischen den Prioritäten des Sicherheitsteams und jenen des IT Operations-Teams (SecOps) hervor. Die Folgen können unnötiger Datenverlust, Produktionsausfall und möglicher Image-Schaden sein.

Sicherheitsverstöße trotz bekannter Schwachstellen

Die Umfrage ergab, dass 44 Prozent der Sicherheitsverstöße selbst dann auftreten, wenn Schwachstellen und Gegenmaßnahmen bereits ermittelt wurden. Im Klartext bedeutet das, dass es nach Verfügbarkeit eines Patches viel zu lange dauert, eine Schwachstelle zu beheben. 33 Prozent der befragten Führungskräfte gaben an, dass sie es als schwierig empfanden, zu entscheiden, welche Systeme zuerst in Angriff genommen werden sollten, da sich die Prioritäten der Sicherheits- und IT-Operations-Teams nicht immer deckten.

Keine Abstimmung und Zusammenarbeit

Auch wenn Sicherheitsteams und IT Operations die Sicherheit eines Unternehmens gemeinsam gewährleisten, gehen die jeweiligen Ziele dieser beiden Parteien häufig auseinander. Das größte Risiko innerhalb eines Unternehmens bergen veraltete und nicht aufeinander abgestimmte interne Prozeduren, da sie die Maßnahmen zu einer schnellen Bekämpfung von bekannten Bedrohungen zunichte machen.

Auf die Frage nach den größten Problemen der IT und Sicherheit, antworteten 60 Prozent der befragten Führungskräfte, dass die IT-Operations- und Sicherheitsteams nur eine vage oder geringe Vorstellung der Anforderungen der jeweils anderen Partei hätten. Dennoch gibt es bei 50 Prozent der Befragten kein Vorhaben zur Verbesserung der Zusammenarbeit.

»Heutzutage benötigen Unternehmen Monate, um bekannte Schwachstellen zu schließen. Einige Sicherheitslücken bestehen sogar über sechs oder mehr Monate, während Zuständige versuchen, das Problem zu beheben«, beklagt Jason Andrew, GM und VP of Sales, BMC EMEA. »Für eine schnelle Entdeckung, Priorisierung und Behebung von Schwachstellen muss die Zusammenarbeit zwischen den Sicherheits- und IT-Operations-Teams verbessert werden. Die Reduzierung der SecOps-Lücke ist entscheidend, um den Namen eines Unternehmens zu wahren und das Vertrauen der Kunden in die Fähigkeit des Unternehmens, ihre Daten zu schützen, nicht zu enttäuschen.«

SecOps-Lücke schließen

Mit Beginn des Jahres 2016 sollten CIOs einen Plan entwickeln, mit dem ihre Unternehmen die SecOps-Lücke angehen können. In dieser Hinsicht haben europäische Unternehmen im Vergleich zu ihren nordamerikanischen Kollegen noch viel aufzuholen: Nur 37 Prozent der Befragten (gegenüber 60 Prozent in Nordamerika) haben vor, innerhalb der nächsten zwölf Monate SecOps-Lösungen zu erwerben oder zu implementieren.

Daher sollten C-Level-Führungskräfte die im Bericht beschriebenen Maßnahmen in Betracht ziehen. Dazu zählen:

  • Bildung funktionsübergreifender Arbeitsgruppen, in denen Bedenken hinsichtlich Sicherheit, Compliance und Betrieb besprochen werden, und regelmäßige Meetings dieser zur Förderung des Engagements und Vertrauens
  • Entwicklung von Prozessen für kollaborative Workflows, die den Weg für die Zusammenarbeit zwischen Sicherheits-, IT-Operations- und Compliance-Mitarbeitern ebnen
  • Ersetzung fehleranfälliger manueller Prozesse durch intelligente Plattformen für Compliance und Sicherheit; dadurch Automatisierung des Test- und Implementierungsprozesses von Sicherheitspatches und Bereitstellung von Tools für eine zentrale Informationsverwaltung

»Angesichts der immer komplexeren Bedrohungen ist es an der Zeit, den traditionellen und isolierten Sicherheitsansatz mit separaten Abteilungen zu überdenken«, findet Roy Illsey, Principal Analyst, Infrastructure Solutions von Ovum. »Die Verantwortung für die schnelle Erkennung und Behebung von Sicherheitsproblemen muss sowohl beim Sicherheitsteam als auch bei IT Operations liegen. Die SecOps-Aktivitäten müssen zum stärkeren Schutz ihres Unternehmens aufeinander abgestimmt werden.«

[1] Die Berichtsdaten beruhen auf der Umfrage unter 304 Führungskräften verschiedener Branchen, die im Herbst 2015 von Forbes Insights durchgeführt wurde. Die Unternehmen sind zu gleichen Teilen in Europa und Nordamerika ansässig. Sie alle verzeichneten einen Jahresumsatz von mindestens 100 Mio. US-Dollar. Bei 27 Prozent der Befragten lag der Umsatz ihres Unternehmens zwischen 1 und 5 Milliarden US-Dollar und bei 23 Prozent der Befragten bei mindestens 5 Milliarden US-Dollar.
Zusätzliche Ressourcen:

Weitere Artikel zu