IT-Sicherheitsverantwortliche zum IT-Grundschutz

Cloud und Cyber-Angriffe als große Herausforderungen

| Redakteur: Florian Karlstetter

IT-Sicherheitsverantwortliche beklagen schwierige Arbeitsbedingungen.
IT-Sicherheitsverantwortliche beklagen schwierige Arbeitsbedingungen. (Bild: © Mopic - stock.adobe.com)

CISOs und IT-Sicherheitsverantwortliche haben anlässlich der IT-Grundschutz-Tags in Limburg ein kritisches Urteil zu ihren Arbeitsbedingungen abgegeben. Nicht nur die komplexen Wissensanforderungen machen ihnen zu schaffen, sie haben auch mit unzureichenden Ressourcen und begrenzten Weisungsbefugnissen zu kämpfen.

Als größte Herausforderungen bewerten IT-Sicherheitsverantwortliche derzeit das Cloud Computing und die steigende Anzahl an Cyber-Angriffen. Zu diesen Ergebnissen kommt eine Befragung der Teilnehmer des 2. IT-Grundschutz-Tages 2018 in Limburg, der Mitte Juni vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit der Carmao GmbH als Partner durchgeführt wurde.

Als wichtigste Aufgabe definieren 83 Prozent der 104 befragten CISOs die Beratung ihrer Geschäftsleitung, an zweiter Stelle stehen für etwa zwei Drittel Erstellung bzw. Weiterentwicklung von Regeln sowie die konzeptionelle Steuerung der Planungen zur IT-Sicherheit. Aber auch der Moderation und Integration unterschiedlicher interner Sicherheitsinteressen kommt für sie eine große Bedeutung zu. Jeder Zweite zählt zudem auch die Mitarbeiterschulung zu den zentralen Themen der IT-Sicherheitsverantwortlichen.

Allerdings zeichnen sie auch ein kritisches Bild ihrer Arbeitsbedingungen. So beklagen 46 Prozent eine nur verhaltene Unterstützung durch ihre Geschäftsleitung und Vorgesetzten, etwas mehr als die Hälfte fühlt sich gleichzeitig infolge begrenzt durchsetzbarer Weisungsbefugnisse und einer unzureichenden Ressourcenausstattung beschnitten. Die größten Schwierigkeiten verbergen sich für 59 Prozent jedoch in den komplexen Wissensanforderungen.

Hinsichtlich der aktuell besonders schwierigen Herausforderungen nennen 60 Prozent der CISOs die Cloud-Strategien. Knapp dahinter rangieren mit 55 Prozent die Cyber-Angriffe. Andere Themen wie etwa das IT-Sicherheitsgesetz, IoT oder Ransomware stellen derzeit nur ein Drittel der Befragten vor Probleme.

Befragt wurden die Teilnehmer der Veranstaltung auch zu ihren Erfahrungen hinsichtlich des modernisierten IT-Grundschutzes. Das modifizierte Regelwerk wird bereits von 30 Prozent angewendet, bei weiteren 40 Prozent erfolgt die Umstellung sukzessive. Als zukünftige Anforderungen und Entwicklungen nennen zwei Drittel insbesondere die laufende Anpassung des IT-Grundschutzes an die aktuelle Sicherheitslage, etwa die Hälfte erwartet eine Anwendung auf neue Technologien wie beispielsweise IoT, Carcommunication etc. Aber auch das Zusammenspiel des IT-Grundschutzes mit anderen Managementsystemen und die Anwendung bei neuen IT-Komponenten/Systemen sind vielen IT-Sicherheitsfachleuten sehr wichtig.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433397 / Compliance)