IT-Prioritäten 2018: Was Security-Verantwortliche planen

Für Sicherheitsverantwortliche war 2017 beileibe kein langweiliges Jahr. Publikumswirksame Angriffe wie WannaCry und andererseits sehr zielgerichtete Attacken per Ransomware haben gezeigt, wie verwundbar die IT ist und wie dramatisch sich dies aufs ganze Unternehmen auswirken kann. Immerhin ist die Wahrnehmung in Sachen IT Security dadurch vielerorts erhöht worden.

Und wären IT-Sicherheitsteams nicht mit ihrem üblichen Tagwerk bereits ordentlich ausgelastet, sind viele auch noch in die Umsetzung der EU-Datenschutz-Grundverordnung eingebunden. Dies ist zwar weder ein reines IT- noch ein primäres Sicherheitsthema, aber nur mit Hilfe der IT-Sicherheit sinnvoll zu realisieren.

TechTarget hat im deutschsprachigem Raum (Deutschland, Österreich und Schweiz) IT-Entscheider im nach ihren Prioritäten und Absichten befragt. Und die Ergebnisse zeigen, dass es nicht die eine große Baustelle gibt, sondern dass IT-Teams in zahlreichen Sicherheitsbereichen viel vorhaben. Die IT-Prioritäten-Umfrage wurde im November und Dezember 2017 online durchgeführt. Die Fragen für die DACH-Region (Deutschland, Österreich, Schweiz) haben über 250 Teilnehmer vollständig abgeschlossen.

Dabei steht insbesondere die Sicherheit von Endpunkten im Fokus, ebenso wie die damit verbunden E-Mail-Sicherheit. Über 60 Prozent der Befragten nennen diese Themen als wichtige Prioritäten. Kein Wunder, gelangt Schadsoftware doch in der Regel über Clients ins Unternehmen. Im Vergleich zum Vorjahr sind die Security-Prioritäten bei der Endpunkt-Sicherheit um 100 Prozent gestiegen, in Sachen E-Mail-Sicherheit beträgt der Anstieg sogar 239 Prozent.

Und an einer weiteren Stelle drückt IT-Entscheider der Sicherheitsschuh offensichtlich ganz entscheidend: Das Patch-Management liegt mit 61 Prozent bei den Prioritäten gleichauf mit der E-Mail-Sicherheit. Wenig verwunderlich, sind viele eklatante Sicherheitsvorfälle jedoch nicht durch Zero-Day-Exploits sondern durch längst bekannte, aber nicht geschlossene Schwachstellen überhaupt erst möglich gewesen. Das Thema Verschlüsselung steht mit 58 Prozent ebenfalls bei vielen IT-Verantwortlichen relativ weit oben auf der Agenda. Sowohl Patch-Management als auch Verschlüsselung sind nebenbei bemerkt, auch sehr wichtige Bereiche für Unternehmen, um der Umsetzung der Datenschutz-Grundverordnung etwas näher zu kommen.

Prioritäten bei der Datensicherheit

Im Zuge der DSGVO muss zudem ja transparent sein, wer auf welche Daten wirklich Zugriff hat. Und das klappt nur mit einem ordentlichen Rechtemanagement. So kommt Identity und Access Management (IAM) mit 47 Prozent bei den Prioritäten gleichfalls eine hohe Bedeutung zu. Und auch hier ist mit 96 Prozent ein erheblicher Anstieg zum Vorjahr zu verzeichnen. Das dem Thema Datensicherheit und explizit der Disziplin DLP (Data Loss Prevention) verstärkt Aufmerksamkeit geschenkt wird, dürfte gleichfalls unter anderem der DSGVO/GDPR geschuldet sein. Hier beträgt die Steigerung im Vergleich zum Vorjahr sogar 193 Prozent.

Wie die Pläne und die Prioritäten der IT-Entscheider für das Jahr 2018 im Allgemeinen aussehen, können Sie hier nachlesen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!