In der dritten ‘Global Information Security Workforce Study’, die das International Information Systems Security Certification Consortium (ISC)2 bei IDC in Auftrag gegeben hat, sind ‘Policies und People’ wichtigere Elemente, um das Unternehmen und die Infrastruktur zu schützen, als IT-Komponenten.
Immer mehr IT-Verantwortliche verwendeten immer mehr Zeit und Aufmerksamkeit darauf, Zugriffsregeln zu definieren und Mitarbeiter zu schulen, heißt es. Die Auswertung ergab außerdem, dass die Technik zunehmend als ‘Enabler’ und nicht als Lösung verstanden wird, die eine Sicherheitsstrategie umsetzen kann.
Auch die Verantwortung für eine Sicherheitsstruktur hat sich danach verlagert. War sonst immer eine Person oder ein Team, nämlich das des CIOs, für das Funktionieren verantwortlich, verteilen sich die Aufgaben nun auf mehrere Ebenen. Den CEO geht das ebenso etwas an wie den Finanzchef, den immer häufiger installierten Chief Information Security Officer (CISO), sowie auch die Rechtsabteilung mit dem Chief Compliance Officer.
“Das wichtigste ist”, so Allan Carey, Program Manager bei IDC und Leiter der Studie, “dass beim Sicherheitsmanagement immer eine Balance zwischen Mitarbeitern, Policies, Prozessen und Technologie besteht”. Anders sei das moderne, vernetzte und digitale Geschäftsumfeld heute nicht mehr zu schützen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…