Barracuda full logo

IT-Profis verlangen mehr Transparenz bei der Sicherheit

Themen:
17. März. 2021
|
Mike Vizard

Das Sicherheitsniveau von IT-Produkten und -Services wird nun endlich zu einem wichtigen Auswahlkriterium. Eine weltweite Umfrage unter 1.875 IT- und Sicherheitsexperten, die diese Woche von Intel veröffentlicht wurde, ergab: 73 % aller Befragten sind eher bereit, Technologien und Dienstleistungen von Technologieanbietern zu erwerben, die proaktiv nach Schwachstellen suchen, diese minimieren und auch kommunizieren.

Fast die Hälfte aller Befragten (48 %) gab jedoch an, dass ihre derzeitigen Technologieanbieter dies nicht tun würden.

Die vom Ponemon Institute durchgeführte Umfrage sollte die Position von Intel untermauern, verstärkt von Sicherheitsfunktionen in der neuesten Prozessorgeneration Gebrauch zu machen. Für zwei Drittel aller Befragten (66 %) war es äußerst wichtig, dass ihr Technologieanbieter hardwareunterstützte Funktionen anbietet, um die Ausnutzung von Softwareschwachstellen zu vermeiden.

Larry Ponemon, Vorstandsvorsitzender des Ponemon Institute, sagte, es sei offensichtlich, dass immer mehr Unternehmen mehr Transparenz darüber verlangen, wie Cybersecurity erreicht und aufrechterhalten wird. Für fast zwei Drittel aller Befragten (64 %) ist es auch von großer Bedeutung, dass bei ihren Technologieanbietern Transparenz im Hinblick auf die verfügbaren Sicherheits-Updates und die Behebung von Schwachstellen herrscht. Fast die Hälfte aller Befragten (47 %) gab an, dass ihr derzeitiger Technologieanbieter ihnen nicht das gewünschte Maß an Transparenz bietet.

Für fast drei Viertel der Befragten (71 %) war es außerdem wichtig, dass Technologieanbieter die fortlaufende Gewährleistung der Sicherheit garantieren. Sie sollen zusätzlich Nachweise dazu erbringen können, dass alle Komponenten auf die bewährte und bekannte Weise betrieben werden. Etwas mehr als dieser Anteil der Befragten (74 %) fügten noch hinzu, dass sie die Zusammenarbeit mit einem Technologieanbieter bevorzugen, der „Ethical Hacking“ verwendet und somit die Schwachstellen in seinen Produkten proaktiv identifiziert und behebt.

Transparenz steht im Vordergrund


Intel rät IT-Organisationen insbesondere dazu, folgende Anforderungen an ihre Anbieter zu stellen:

  • Priorisierung von Transparenz bezüglich Sicherheits-Updates und Schwachstellen, die behoben werden können

  • Identifizierung von Schwachstellen in eigenen Produkten und deren Behebung

  • Fortlaufende Gewährleistung von Sicherheit sowie Nachweise, dass alle Komponenten auf die bewährte und bekannte Weise betrieben werden

  • Nutzung hardwaregestützter Funktionen, die alle verteilten Workloads und verwendeten Daten schützen und Software-Exploits abwehren können


Experten für Cybersecurity haben ein maßgebliches Interesse an der Transparenz in diesen Bereichen, da jegliche Probleme, die nicht von Anbietern behoben werden, letztendlich ihnen zufallen. Für die Experten besteht das Problem darin, dass viele der Personen, die innerhalb eines Unternehmens für die Auswahl der IT-Produkte und -Services verantwortlich sind, eher selten die Sicherheit zur Priorität erklären. Obwohl Security natürlich eine wichtige Rolle spielt, kennen sich diese Mitarbeiter jedoch meist nicht damit aus, auf welche Sicherheitsattribute sie vorwiegend achten sollten.

Es ist relativ unwahrscheinlich, dass Anbieter von IT-Produkten und -Services jemals all diese Sicherheitsanforderungen erfüllen werden. Anbieter müssen immer versuchen, ein optimales Gleichgewicht zwischen Kosten und Nutzen zu erzielen. Sobald konkurrierende Unternehmen auf zusätzliche Sicherheitsfunktionen verzichten, ihr Produkt zu einem niedrigeren Preis anbieten und folglich Marktanteile gewinnen, ist die Versuchung groß, diesem Beispiel zu folgen. Letztlich muss ein Unternehmen jedoch für Cybersecurity zahlen — auf die eine oder andere Weise. Je mehr das IT-Team in Cybersecurity investieren muss, umso höher sind schließlich auch die Gesamtkosten.

Experten für Cybersecurity wären in diesem Bereich gut beraten, entsprechende Schulungen durchzuführen, um die Zahl potenzieller Vorfälle zu reduzieren, die womöglich später in ihren Aufgabenbereich fallen würden. Die Herausforderung besteht jedoch darin, einerseits die Zeit für diese Schulungen aufzubringen, andererseits alle Mitarbeiter davon zu überzeugen, diesem Thema ebenso Zeit und Aufmerksamkeit zu schenken.

Erhalten Sie Einblicke in die neuesten Entwicklungen in der Branche, direkt in Ihrem Postfach.

Mike Vizard

Mike Vizard berichtet seit mehr als 25 Jahren über Themen aus dem IT-Bereich und hat eine Reihe von Publikationen im Bereich Technologie herausgegeben oder zu diesen beigetragen – darunter InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet und Digital Review. Derzeit bloggt er für IT Business Edge und wirkt bei CIOinsight, The Channel Insider, Programmableweb und Slashdot mit. Mike bloggt außerdem über aufkommende Cloud-Technologie für SmarterMSP.

Verbinde dich mit Mike auf LinkedIn oder Twitter.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.