IT-Prioritäten 2020: Was Security-Verantwortliche vorhaben

IT-Security ist ein Schlüsselfaktor, der bei ungenügender Umsetzung Unternehmen in Gefahr bringt. Sichere Anwender und Systeme stehen daher bei IT-Teams ganz oben auf der Agenda.

Bei vielen geplanten Aktivitäten der Sicherheitsverantwortlichen für das Jahr 2020 stehen die Anwender im Fokus, direkt oder indirekt. Gut geschulte und technisch abgesicherte Nutzer sind für Unternehmen ein großer Aktivposten in Sachen Sicherheit. Und das meint ja auch mehr denn je wirtschaftliche Sicherheit beziehungsweise Risikominimierung. Hier ist in den vergangenen Jahren ein Bewusstseinswandel zu spüren. Und dies spiegelt sich auch in den Sicherheitsvorhaben der Unternehmen deutlich wider.

TechTarget hat für die weltweiter Umfrage IT Priorities 2020 in der EMEA-Region 1100 IT-Profis befragt, davon stammten 106 aus der DACH-Region (Deutschland, Österreich, Schweiz). Wie die Pläne und die Prioritäten der DACH-IT-Entscheider für das Jahr 2020 im Allgemeinen aussehen, können Sie hier nachlesen. Wir haben die Ergebnisse in Sachen Sicherheit nachfolgend zusammengefasst. Eventuelle Abweichungen von den 100 Prozent für den Gesamtwert in den Diagrammen rühren von Rundungen her. Bei einigen Fragen waren außerdem Mehrfachnennungen möglich.

Anwender als Sicherheitsfaktor betrachten

Viele spektakuläre Sicherheitsvorfälle sind mit ganz regulären Zugangsdaten verübt worden. Und dies meist nicht, weil irgendein Anwender böswillig gehandelt hätte. Wenn der menschliche Faktor nicht ausreichend in die Sicherheitsstrategie einbezogen wird, helfen auch ausgefeilte Sicherheitslösungen wenig. So sind die Anwender eine ganz wichtige Sicherungsebene für jede Art von Organisation. Gut geschulte Nutzer sind ein hochwertiger Aktivposten, den es nicht zu unterschätzen gilt.

IT-Prioritäten 2020: Was Security-Verantwortliche vorhaben
Abbildung 1: In Sachen Security gut geschulte Anwender bedeuten für Unternehmen einen immensen Sicherheitsgewinn. Kein Wunder, dass dies für IT-Profis in der DACH-Region ein wichtiges Anliegen ist.

Und das sehen die befragten Unternehmen genauso. Die Schulung der Endanwender ist für die Befragten mit Abstand das Sicherheitsvorhaben Nummer Eins im Bereich Compliance und risikobasierter Sicherheit. So nennen 74 Prozent das Endanwender-Training als wichtige Maßnahmen für das Jahr 2020. Auf dem zweiten Rang landen mit 43 Prozent der Nennungen Werkzeuge, mit denen sich Compliance und Richtlinien sicherstellen oder umsetzen lassen.

Eng damit verknüpft ist auch das Thema Identitäten beziehungsweise deren Absicherung. Nicht nur Datenschutz-Vorgaben wie die DSGVO setzten voraus, dass dies alles ordentlich geregelt ist, insbesondere auch wer auf welche Daten Zugriff hat. Das Zugriffsmanagement sehen denn auch viele Befragte (50 Prozent) als oberste Priorität in diesem Bereich. Dicht gefolgt von der Multifaktor-Authentifizierung (45 Prozent), die in immer mehr Segmenten Einzug hält.

IT-Prioritäten 2020: Was Security-Verantwortliche vorhaben
Abbildung 2: Beim Thema Identitäten und deren Schutz spielt Multifaktor-Authentifizierung eine wichtige Rolle. Deren flächendeckende Einführung könnte die Sicherheit signifikant erhöhen.

Insbesondere durch die verstärkte Cloud-Nutzung ist das Thema Single Sign-On von großer Bedeutung, sorgt es doch für eine gute Akzeptanz bei Anwendern und erhöht gleichzeitig die Sicherheit. So planen 30 Prozent der Befragten sich dieses Themas im Jahr 2020 verstärkt anzunehmen. Vergleicht man die Ergebnisse aus der Region DACH in diesem Themenbereich mit denen aus der gesamten EMEA-Umfrage ergibt sich einheitliches Bild, die identischen Themen genießen Priorität.

Geht es um die Sicherheit der Werkzeuge des Anwenders, sprich der Endpunkte, dann sehen über 50 Prozent der Befragten die Themen Verschlüsselung und E-Mail-Sicherheit als dringliche Aufgaben. Und nur knapp dahinter landet der Bereich DLP (Data Loss Prevention) mit dem Unternehmen verhindern können, das sensible Informationen absichtlich oder unabsichtlich abfließen. In der Gesamtbetrachtung der EMEA-Region genießt DLP in diesem Themenumfeld die höchste Priorität.

Sichere Zugriffe und Anwendungen

Geht es um den Bereich Netzwerk und Cloud stehen für Unternehmen Themen ganz oben auf der Agenda, die unmittelbar mit der Sicherheit durch Anwender zu tun hat. Und zwar werden VPN sowie die Zugriffskontrolle im Netzwerk (Network Access Control, NAC) von 35 Prozent der Befragten als wichtiges Vorhaben für das Jahr 2020 eingestuft. Im internationalen Vergleich, sprich in der EMEA-Region, wird diesem Thema eine geringere Priorität eingeräumt, hier rangiert das Thema auf Rang 5 in diesem Befragungssegment.

IT-Prioritäten 2020: Was Security-Verantwortliche vorhaben
Abbildung 3: Sichere Anbindung und Zugriffe, sowie die Sicherheit von Applikationen, genießen bei der Security der IT-Infrastruktur eine hohe Priorität.

Und ein weiterer Dauerbrenner treibt die IT-Abteilungen um: Die Anwendungssicherheit sowie das Patch-Management. Kein Wunder, denn, wenn nicht ein Anwender die Ursache für einen Sicherheitsvorfall war, dann doch häufig eine nicht geschlossene Sicherheitslücke, obwohl bereits ein Sicherheitsupdate zur Verfügung stand. So stehen Anwendungs-/Container-Sicherheit (33 Prozent) und Patch-Management (29 Prozent) bei IT-Teams weit oben auf der To-Do-Liste.

Was ändert sich durch Coronavirus/Covid-19?

Die Online-Umfrage fand von Dezember 2019 bis Anfang März 2020 statt, also bevor die Corona-Pandemie die DACH-Region erreichte. Viele Firmen haben Ihre Mitarbeiter ab März 2020 ins Homeoffice geschickt. Diese Situation ist besonders für die IT-Abteilung eine große Belastung und verursacht unvorhergesehene Ausgaben. Geld, das möglicherweise woanders im IT-Bereich fehlt. Welchen Einfluss wird das auf Ihre IT-Prioritäten in Sachen Security für das Jahr 2020 haben? Teilen Sie uns mit, wie Ihr Unternehmen damit umgeht und beantworten Sie einfach die folgende Frage.

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close