Eine einheitliche IT-Sicherheitsstrategie würde helfen, Angriffe von außen wie von innen wirksam entgegenzutreten. Doch in vielen Unternehmen ist die IT-Security einem von verschiedenen Abteilungen gehäkelter Flickenteppich gleichzustellen, wie eine Forrester-Umfrage zeigt.

Michael Kroker macht in seinem WiWo-Blog „Kroker’s Look @ IT“ unter anderem die mangelhafte Zusammenarbeit zwischen den IT- und den Security-Teams verantwortlich, dass es in vielen Unternehmen keine umfassende IT-Security-Strategie gibt. Dabei könnte das Firmennetzwerk, das bisher vornehmlich der Konnektivität diente, auch weitere Aufgaben oder Funktionen wahrnehmen, „etwa die intrinsische Sicherheit“, wie Kroker schreibt.

Das bestätigt auch eine Umfrage von Forrester Research im Auftrag von VMware unter 665 europäischen IT- und IT-Security-Verantwortlichen von Februar 2020. Demnach vermissen sechs von zehn (57 Prozent) der IT-Entscheider eine durchgängige End-to-End-Sicherheit ihres Netzwerks. Das heißt, dass die Mehrheit der Unternehmen offenbar kein universelles Management-Tool für die einheitliche Sicht auf ihre IT-Sicherheitslösungen hat.

Mehr als ein Drittel (37 Prozent) der Befragten ist der Meinung, dass das Fehlen der einheitlichen Sicht auf die IT-Security Herausforderungen mit sich bringt, die zu einer Schieflage bei den IT- und IT-Sicherheits-Teams geführt haben.

Keinen Plan, keine Einigkeit

29 Prozent der Befragten gaben an, keinen Plan für eine konsolidierte IT und IT-Security-Strategie zu haben. Nur 38 Prozent der Netzwerk-Verantwortlichen sind aktuell auch daran beteiligt, solche IT-Security-Strategien zu entwickeln.

Allerdings setzen 60 Prozent der Unternehmen laut der Forrester-Umfrage aktiv Maßnahmen für die IT-Security um. Kroker sieht das als Indiz, dass Netzwerk-Teams nicht als gleichberechtigte Partner angesehen werden, wenn es um Cybersicherheit geht.

Die Forrester-Umfrage zeigt auch, dass IT- und Sicherheits-Teams andere Prioritäten setzen, kein gemeinsames Denken an den Tag legen und sich überhaupt meist gar nicht einig sind. 84 Prozent der jeweiligen Teammitglieder gaben an, keine gute Beziehung zueinander zu haben. 45 Prozent der Befragten sehen immerhin ein, dass konsolidierte Strategien dazu beitragen können, Datenverstöße zu reduzieren und Bedrohungen schneller zu erkennen.

Oberste Priorität räumt die IT der Effizienz ein (51 Prozent) ein; die Security-Spezialisten konzentrieren sich aber vornehmlich auf die reaktive Problemlösung (49 Prozent). Um Sicherheitsbedrohungen abzuwehren, ist laut Kroker eine gute Visibilität der IT-Infrastruktur erforderlich, allerdings sind laut der Forrester-Umfrage nur weniger als drei Viertel der IT-Security-Teams auch an der Ausarbeitung der betreffenden Strategien beteiligt.

Mehr als die Hälfte der Befragten spricht sich dafür aus, in den nächsten drei bis fünf Jahren zu einem „Modell der geteilten Verantwortung“ zu kommen, was die IT-Sicherheitsarchitektur (58 Prozent), die Cloud-Sicherheit (43 Prozent) und die Reaktion auf Bedrohungen (51 Prozent) angeht. Doch bis dahin ist es noch ein gutes Stück Weg und es braucht eine bessere Zusammenarbeit der Teams als bisher, so Kroker.

Um sich als Unternehmen erste Klarheit zu schaffen, wie die IT-Sicherheitsarchitektur überhaupt in den eigenen Reihen aufgestellt ist, gibt der Cyber Security Check von Axians einen guten Überblick. Im Beitrag „Cyber Security Test: Wie sicher ist Ihr Unternehmen?“ von Alain de Pauw, Leiter Division Security von Axians Deutschland, erfahren Sie, wie Sie den aktuellen Stand Ihrer IT-Sicherheit überprüfen können und wie Sie sich dann gegen die vielfältigen Bedrohungen wappnen können.

Quelle Titelbild: iStock / ferrantraite