IT-Sicherheit hängt immer häufiger von Mitarbeitern ab

Management

Eine neue Sicherheitsstudie unter mehr als 4000 Security-Managern weltweit offenbart, dass nicht mehr nur Hard- und Softwarelösungen die Firmen-IT absichern können.

In der dritten ‘Global Information Security Workforce Study’, die das International Information Systems Security Certification Consortium (ISC)2 bei IDC in Auftrag gegeben hat, sind ‘Policies und People’ wichtigere Elemente, um das Unternehmen und die Infrastruktur zu schützen, als IT-Komponenten.

Immer mehr IT-Verantwortliche verwendeten immer mehr Zeit und Aufmerksamkeit darauf, Zugriffsregeln zu definieren und Mitarbeiter zu schulen, heißt es. Die Auswertung ergab außerdem, dass die Technik zunehmend als ‘Enabler’ und nicht als Lösung verstanden wird, die eine Sicherheitsstrategie umsetzen kann.

Auch die Verantwortung für eine Sicherheitsstruktur hat sich danach verlagert. War sonst immer eine Person oder ein Team, nämlich das des CIOs, für das Funktionieren verantwortlich, verteilen sich die Aufgaben nun auf mehrere Ebenen. Den CEO geht das ebenso etwas an wie den Finanzchef, den immer häufiger installierten Chief Information Security Officer (CISO), sowie auch die Rechtsabteilung mit dem Chief Compliance Officer.

“Das wichtigste ist”, so Allan Carey, Program Manager bei IDC und Leiter der Studie, “dass beim Sicherheitsmanagement immer eine Balance zwischen Mitarbeitern, Policies, Prozessen und Technologie besteht”. Anders sei das moderne, vernetzte und digitale Geschäftsumfeld heute nicht mehr zu schützen.