Sind CIOs zu übermütig über Sicherheit?

2013-12-30  |  Comebuy News

Im vergangenen Jahr gab es keinen Mangel an hochkarätigen und schädliche Datenschutzverletzungen. Und die Ziele sind sehr vielfältig-dazu gehören Sicherheit Unternehmen RSA Security und HBGary Federal, Lockheed Martin und Northrop Grumman, im Verteidigungssektor Unterhaltung Elektronikriese Sony, großen Einzelhändlern, Gesundheitsunternehmen und marketing-Unternehmen.

Comebuy Verwandte Artikel: Berichte: Citigroup verletzt, Kunden-Kreditkarten-Info-StolenAfter-Hack, bietet RSA SecureID ersetzen TokensLockheed Martin erkennt "signifikant" CyberattackIMF Hacked; Kein Ende in Sicht für Horror ShowsLockheed-Martin Sicherheitsangriff signalisiert neue Ära der Cyber-Spionage

Trotz dieser Angriffe neunten jährlichen Global Information Security Survey durchgeführt von CIOs Schwester Publikation CSO Magazin und PricewaterhouseCoopers zeigt der 9,600-plus Tätigkeiten und Technologie Execs Befragten, 43 Prozent sich als Vorreiter der Sicherheit zu identifizieren und glauben, sie haben eine solide Sicherheitsstrategie und es effektiv ausgeführt werden.

"Klar, etwas Ungewöhnliches, mit so vielen Organisationen betrachten sich selbst als Sicherheit Führer, ist passiert", sagt Mark Lobel, ein Principal im Geschäftsbereich advisory Services von PwC. In Wirklichkeit "nirgendwo nahe 43 Prozent [sind] Führer."

Pete Lindstrom, Research Director bei Spire Security, hat ein anderes nehmen. "43 Prozent sind sich täuschen oder sie erreichen ein hohes Maß an Erfolg in ihre Strategie festlegen und schlagen es."

Um die tatsächliche Sicherheits-Management-Funktionen der Befragten besser zu verstehen, die sagten, sie waren Führer, gefiltert PwC entsprechend den Faktoren, die es meint Marker der echte Führung sind. Die Kriterien erfüllen musste, dass ein Unternehmen eine Sicherheitsstrategie verfügen, IT-Security senior Unternehmensführung melden musste, hatte das Unternehmen seine IT-Sicherheitspolitik im vergangenen Jahr überprüft haben und wenn das Geschäft eine Verletzung erlitten hatte, musste es die Ursache zu verstehen. "Wenn wir diese Analyse abgeschlossen, Vorreiter von 43 Prozent auf 13 Prozent sank," sagt Herr Lobel.

Woher kommt diese ungerechtfertigte Vertrauen? "Vielleicht nicht haben sie schlimme Dinge passieren, oder sie sind nicht bewusst, dass schlimme Dinge passiert haben," sagt Herr Lobel. "Das kann auf jeden Fall ein falsches Gefühl der Sicherheit schaffen."

Diese Selbstzufriedenheit könnte teilweise erklären, warum so viele Organisationen entschieden haben, Sicherheitsausgaben aufzuschieben. In diesem Jahr sagte 51 Prozent der Befragten sie sicherheitsrelevante Investitionen, bis von 46 Prozent im vergangenen Jahr verschoben wurden. Operative Ausgaben auskommen nicht unversehrt, mit 48 Prozent der Befragten sagen, dass sie Projekte verzögert haben. Das liegt von 43 Prozent.

Das ist um nicht zu sagen, dass die Befragten auf Sicherheit Ausgaben sind nicht. Sie sind, und sie sind mit Schwerpunkt auf Web Angriffsvektoren zu schützen und Bereitstellen von Technologien, die darauf abzielen, um Angriffe zu verhindern. Investitionen in Anwendungs-Firewalls stieg von 72 Prozent auf 80 Prozent im vergangenen Jahr, und Investitionen in malicious-Code-Detection Tools stieg von 72 auf 83 Prozent.

"Es ist gut, die Investitionen in Technologien, zu sehen", sagt Herr Lobel. "Allerdings zeigen die Daten, dass sie keine Investitionen in den Prozessen machst notwendig um sicherzustellen, dass die Sicherheitsrichtlinien vorhanden sind, so dass [Technologie] synchron arbeitet, das Unternehmen zu verteidigen."

Robert Fecteau, Business Technology Officer bei BAE Systems Nachrichten- und Sicherheitsdienste, ruft die Sicherheit-Budgetkürzungen kurzsichtig. Sicherheitsverletzungen können Leck Produktdesigns, Ruf zu ruinieren und ein Unternehmen weniger wettbewerbsfähig machen, er weist darauf hin. "Wenn Ihre Systeme eingedrungen sind, wird alles, was Sie dachten, dass Sie in Budgetkürzungen gespeichert verloren."

Lesen Sie mehr über Datenmanagement bei CIOs Data Management Aufriss.

« Back