SecOps-Studie: Unternehmenssicherheit weltweit deutlich gestiegen
12. März 2018Der Micro Focus State of Security Operations Report beinhaltet die Ergebnisse 200 tiefgehender Effektivitäts-Analysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus über den größten Datensatz, aus dem sich Schlüsse über den Status der Cyber-Abwehrkraft und Unternehmens-Sicherheit rund um den Globus ziehen lassen.
Die Bewertung erfolgt anhand Micro Focus‘ (früher HPEs) Security Operations Maturity Models auf fünf Stufen – „0“ steht dabei für komplett wirkungslos, „5“ dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird. In die Bewertung erfolgt in vier Bereichen: Mitarbeiter, Prozesse, Technologie und Unternehmensfunktionen. Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3, Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben.
20 Prozent der getesteten Sicherheitsabteilungen erreichten noch nicht einmal Stufe 1 und sind somit durchgefallen. Diese Abteilungen arbeiten im Ad-Hoc-Modus, ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits– und Risikomanagement. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2. Südamerika erreichte einen aggregierten Wert von 1,89, die Benelux-Länder folgen mit 1,79. DACH landet auf Platz drei mit einem Wert von 1,57.
„In den letzten fünf Jahren konnten wir immer wieder beobachten, wie Unternehmen eine komplette Sicherheitstransformation mit Trostpflastern abwickeln wollen, etwa mit Zukäufen von peripheren Produkten oder dem Rückbau von Lösungen“, sagt Matthew Shriner, VP Security Professional Services bei Micro Focus. „Deswegen freut es uns, dass wir dieses Jahr eine deutliche Verbesserung von weltweit 10 Prozent sehen. Die DACH-Region legte um 9 Prozent zu.“ (rhh)