Umfrage «Cybersicherheit» von BMC und Forbes: Public Cloud ist Einfallstor für Risiken
Houston – BMC, weltweit führender Anbieter von IT-Lösungen für das digitale Unternehmen, und Forbes Insights, die Markt- und Wirtschaftsforschungsabteilung von Forbes Media, haben die Ergebnisse ihrer zweiten jährlichen Sicherheitsumfrage bekannt gegeben. 69 Prozent der Führungskräfte im IT- und Sicherheitsbereich sind demnach davon überzeugt, dass die Digitale Transformation die Unternehmen zum fundamentalen Überdenken der Cybersecurity-Strategien zwingt. Als wichtigste Ressourcen, die vorrangig gegen Sicherheitsverletzungen zu schützen sind, wurden genannt: Finanzdaten, Kundendaten, Markenreputation, geistiges Eigentum und Mitarbeiterdaten. Neue Prioritäten in unternehmerischer und technologischer Hinsicht stellen IT- und Sicherheitsteams vor neue Herausforderungen. So erklären 65 Prozent der Befragten, dass Public Clouds den grössten Einfluss auf die Sicherheitsstrategien haben.
Die Umfrage unter mehr als 300 C-Level-Führungskräften in Europa und Nordamerika zeigt ausserdem, dass die Unternehmen beim Umbau der Sicherheitsarchitekturen neue Technologien zur Abwehr von Cyberkriminalität suchen und in der Unternehmensorganisation, der Risikobewertung und der Prioritätensetzung für Investitionen neue Wege beschreiten werden.
Zentrale Themen des diesjährigen Berichts sind die Verantwortlichkeiten und der Informationsaustausch zwischen den Unternehmensbereichen. Der Schwerpunkt müsse bei Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle liegen – andernfalls drohe das Risiko, Opfer von fortwährenden sicherheitsrelevanten Angriffen zu werden. So haben 52 Prozent der Befragten angegeben, dass die Verantwortlichkeit der operativen Teams für Sicherheitslücken gestiegen ist.
„Ohne Frage ist Cybersecurity heute als überaus wichtige übergreifende Initiative zu verstehen. Unternehmen, Regierungen und die Gesellschaft als Ganzes suchen nach neuen innovativen Wegen zur Bewältigung der digitalen Zukunft. Allen Parteien gemeinsam ist die erhöhte Bedrohung der IT-Sicherheit durch Phishing, Ransomware und bekannte Schwachstellen“, sagt Bill Berutti, Präsident des Bereichs Security und Compliance bei BMC. „Unternehmen müssen die Mauern zwischen Sicherheits- und operativem Bereich einreissen, oder sie werden Opfer ständiger Hackerangriffe sein. BMC entwickelt deshalb seine intelligenten SecOps-Lösungen ständig weiter. Die Lösungen beweisen unsere Motivation und Marktführerschaft bei der Entwicklung von Systemen, deren Einsatz bei den Kunden höchste Priorität besitzt.“
„Ich habe mit vielen CIOs und CISOs gesprochen. Alle IT- und Sicherheitsbeauftragten haben am meisten Angst davor, dass auf der Titelseite des Wall Street Journal von einer schwerwiegenden Datenpanne in ihrem Unternehmen berichtet wird“, sagt Sean Pike, Program Vice President für Sicherheitsprodukte bei IDC.
Maximale Wirkung hat Vorrang
Im Jahr 2016 legten die Unternehmen noch grösseren Wert auf die Identifizierung und Beseitigung von Schwachstellen, um so für Hackerangriffe weniger attraktiv zu werden. Unternehmen betreiben die Neutralisierung bekannter Schwachstellen mit höherer Priorität. 64 Prozent der Befragten planen, in den kommenden 12 Monaten den Schwerpunkt auf den Schutz vor bekannten Sicherheitsbedrohungen und deren Beseitigung zu legen.
Wenn auf bekannte Risiken effizient reagiert werden kann, bleibt den Teams mehr Raum, um sich stärker auf unbekannte Risiken und ausserplanmässige Aktivitäten zu konzentrieren. 68 Prozent der Befragten planen für die nächsten 12 Monate eine Verstärkung der Kapazitäten für die Reaktion auf Sicherheitsvorfälle. Dahinter steht der Leitgedanke der Unternehmen, Sicherheitsvorfälle von vorne herein zu vermeiden, indem bekannte Risiken durch systematische und effiziente Verfahren und Arbeitsweisen eliminiert werden. Mit den denkbar besten Ressourcen kann man sich dann auf den Kampf gegen Eindringlinge konzentrieren, die dennoch einen Weg in das System gefunden haben.
Die Digitale Transformation zwingt die Führungskräfte im IT- und Sicherheitsbereich zur Neubewertung der Cybersecurity-Strategien. Das hat Auswirkungen auch auf die Ausgabenpolitik des Unternehmens insgesamt. 74 Prozent der CIOs und CISOs haben bestätigt, dass der Sicherheit im Jahr 2016 mehr Priorität eingeräumt wurde als im Jahr zuvor. Mit einer grossen Mehrheit von 82 Prozent haben die Führungskräfte für das kommende Jahr Mehrausgaben für die Sicherheit geplant. Sie haben erkannt, dass auch die Vorstände zu stärkeren Investitionen in die Sicherheit bereit sind, wenn der wirtschaftliche Nutzen substanziell nachgewiesen wird.
Empfehlungen zur Cybersecurity-Strategie
Aufgrund der Umfrageergebnisse empfiehlt BMC den Unternehmen, jetzt zu handeln und Unternehmenswerte den Hackerangriffen nicht länger unzureichend geschützt auszusetzen. Um die SecOps-Lücke im digitalen Zeitalter zu schliessen, rät BMC zu folgenden Massnahmen:
- Entwickeln einer modernen Cybersecurity-Strategie auf der Grundlage eines soliden Geschäftsmodells. Dazu zählen Investitionen in Sicherheitsausgaben in Bereichen, wo sie die grösste Wirkung zeigen.
- Verstärken der Sicherheitsmassnahmen für unternehmenskritische Ressourcen. Verstärken des Personals und der technischen Massnahmen für die Unternehmenssicherheit.
- Etablieren einer unternehmensweiten Sicherheitskultur unter Einbeziehung der wichtigsten Akteure aller Geschäftsbereiche, um Sicherheitslücken durch vermeidbare Schwachstellen zu reduzieren.
Lesen Sie den vollständigen Bericht auf der Website.
Die Anmeldung für das Webinar zum Bericht ist ebenfalls auf der Website möglich. (BMC/mc/ps)
Über BMC
BMC ist weltweit führend im Bereich innovative Software-Lösungen, die Firmen in digitale Unternehmen transformieren und ihnen so einen entscheidenden Wettbewerbsvorteil verschaffen. Vom Mainframe über Mobillösungen bis hin zur Cloud und darüber hinaus: Unsere Digital Enterprise Management-Lösungen sind darauf ausgelegt, digitale Unternehmen schnell, nahtlos und optimiert agieren zu lassen. Die Lösungen von BMC im digitalen IT-Bereich werden von mehr als 10.000 Kunden weltweit verwendet, darunter 82 % der Fortune 500.