Sicherheitstransparenz

IT-Profis verlangen mehr Transparenz bei der Sicherheit

Druckfreundlich, PDF & E-Mail

Das Sicherheitsniveau von IT-Produkten und -Services wird nun endlich zu einem wichtigen Auswahlkriterium. Eine weltweite Umfrage unter 1.875 IT- und Sicherheitsexperten, die diese Woche von Intel veröffentlicht wurde, ergab: 73% aller Befragten sind eher bereit, Technologien und Dienstleistungen von Technologieanbietern zu erwerben, die proaktiv nach Sicherheitslücken suchen, diese minimieren und auch kommunizieren.

Fast die Hälfte aller Befragten (48%) gab jedoch an, dass ihre derzeitigen Technologieanbieter dies nicht tun würden.

Die vom Ponemon Institute durchgeführte Umfrage sollte die Position von Intel untermauern, verstärkt von Sicherheitsfunktionen in der neuesten Prozessorgeneration Gebrauch zu machen. Für zwei Drittel aller Befragten (66%) war es äußerst wichtig, dass ihr Technologieanbieter hardwareunterstützte Funktionen anbietet, um die Ausnutzung von Softwareschwachstellen zu vermeiden.

Larry Ponemon, Vorstandsvorsitzender des Ponemon Institute, betonte in diesem Zusammenhang, dass immer mehr Unternehmen ganz offensichtlich mehr Transparenz im Bereich der Cybersicherheit verlangen würden. Außerdem möchten sie Informationen darüber erhalten, wie diese Sicherheit erreicht und aufrechterhalten wird. Für fast zwei Drittel aller Befragten (64%) ist es auch von großer Bedeutung, dass bei ihren Technologieanbietern Transparenz im Hinblick auf die verfügbaren Sicherheits-Updates und die Behebung von Schwachstellen herrscht. Fast die Hälfte aller Befragten (47%) gab an, dass ihr derzeitiger Technologieanbieter ihnen nicht das gewünschte Maß an Transparenz bietet.

Für fast drei Viertel der Befragten (71%) war es außerdem wichtig, dass Technologieanbieter die fortlaufende Gewährleistung der Sicherheit garantieren. Sie sollen zusätzlich Nachweise dazu erbringen können, dass alle Komponenten auf die bewährte und bekannte Weise betrieben werden. Etwas mehr als dieser Anteil der Befragten (74%) fügten noch hinzu, dass sie die Zusammenarbeit mit einem Technologieanbieter bevorzugen, der „Ethical Hacking“ verwendet und somit die Schwachstellen in seinen Produkten proaktiv identifiziert und behebt.

Transparenz steht im Vordergrund

Intel rät IT-Organisationen insbesondere dazu, folgende Anforderungen an ihre Anbieter zu stellen:

  • Priorisierung von Transparenz bezüglich Sicherheits-Updates und Schwachstellen, die behoben werden können
  • Identifizierung von Schwachstellen in eigenen Produkten und deren Behebung
  • Fortlaufende Gewährleistung von Sicherheit sowie Nachweise, dass alle Komponenten auf die bewährte und bekannte Weise betrieben werden
  • Nutzung hardwaregestützter Funktionen, die alle verteilten Workloads und verwendeten Daten schützen und Software-Exploits abwehren können

Experten für Cybersicherheit haben ein maßgebliches Interesse an der Transparenz in diesen Bereichen, da jegliche Probleme, die nicht von Anbietern behoben werden, letztendlich ihnen zufallen. Für die Experten besteht das Problem darin, dass viele der Personen, die innerhalb eines Unternehmens für die Auswahl der IT-Produkte und -Services verantwortlich sind, eher selten die Sicherheit zur Priorität erklären. Obwohl Sicherheit natürlich eine wichtige Rolle spielt, kennen sich diese Mitarbeiter jedoch meist nicht damit aus, auf welche Sicherheitsattribute sie vorwiegend achten sollten.

Es ist relativ unwahrscheinlich, dass Anbieter von IT-Produkten und -Services jemals all diese Sicherheitsanforderungen erfüllen werden. Anbieter müssen immer versuchen, ein optimales Gleichgewicht zwischen Kosten und Nutzen zu erzielen. Sobald konkurrierende Unternehmen auf zusätzliche Sicherheitsfunktionen verzichten, ihr Produkt zu einem niedrigeren Preis anbieten und folglich Marktanteile gewinnen, ist die Versuchung groß, diesem Beispiel zu folgen. Letztlich muss ein Unternehmen jedoch für Cybersicherheit zahlen – auf die eine oder andere Weise. Je mehr das IT-Team in Cybersecurity investieren muss, umso höher sind schließlich auch die Gesamtkosten.

Experten für Cybersicherheit wären in diesem Bereich gut beraten, entsprechende Schulungen durchzuführen, um die Zahl potenzieller Vorfälle zu reduzieren, die womöglich später in ihren Aufgabenbereich fallen würden. Die Herausforderung besteht jedoch darin, einerseits die Zeit für diese Schulungen zu schaffen, andererseits alle Mitarbeiter davon zu überzeugen, diesem Thema ebenso Zeit und Aufmerksamkeit zu schenken.

Erhalten Sie Einblicke in die neuesten Entwicklungen in der Branche, direkt in Ihrem Postfach.

Nach oben scrollen
Twittern
Teilen
Teilen