Kooperation von IT- und IT-Sicherheit: Studie zeigt Entwicklung
Commvault und die Futurum Group haben im Rahmen der jetzt vorgestellten Studie „Overcoming Data Protection Fragmentation for Cyber-Resiliency“ über 200 C-Level- und Senior-Level-IT-Führungskräfte weltweit befragt.
Aus der Umfrage geht hervor, dass die bestehenden Mauern zwischen den Silos von operativer IT und IT-Sicherheit langsam fallen. Immer mehr CIOs, CSOs und CISOs haben erkannt, wie wichtig eine enge Zusammenarbeit beider Teams ist, wenn sie der enormen Zunahme immer raffinierterer Cyber-Angriffe erfolgreich begegnen wollen. Es besteht aber noch Nachholbedarf.
Im Rahmen der Umfrage gaben fast alle Befragten (99 Prozent) an, dass die Kooperation zwischen ITOps und SecOps in den letzten zwölf Monaten enger geworden ist. Von den Teilnehmern, die eine Zusammenarbeit zwischen diesen Teams bestätigten, gaben 64 Prozent an, dass beide Gruppen gemeinsame Ziele haben, um die Sicherheit des Unternehmens aufrechtzuerhalten. 70 Prozent der Studienteilnehmer erklärten, dass sie gemeinsame Prozesse und abgestimmte Vorgehensweisen für den täglichen Betrieb eingeführt haben.
Dennoch besteht weiterhin Nachholbedarf. So gaben beispielsweise lediglich 48 Prozent der Befragten an, dass sie gemeinsame Prozesse und abgestimmte Vorgehensweisen eingeführt haben, um nach einem Sicherheitsvorfall Schaden zu minimieren oder Daten wiederherzustellen.
Kooperation von IT- und IT-Sicherheit: Einsatz von KI für eine verbesserte Sicherheit
Laut Einschätzung der Befragten spielt KI im Jahr 2024 eine wichtige Rolle. Mehr als zwei Drittel (68 Prozent) gehen davon aus, dass diese Technologie ihre Cyberabwehr durch eine schnellere und präzisere Identifikation sowie Reaktion auf Gefahren verbessern wird. Die Befragten nannten mehrere Möglichkeiten, wie KI die Sicherheitslage ihres Unternehmens unterstützen könnte, darunter:
- erweiterte und automatisierte Mitarbeitertrainings und besseres Sicherheitsbewusstseins (67 Prozent):
- höhere Effizienz durch automatisierte operative Alltagsabläufe für den Datenschutz (66 Prozent);
- verbesserte Benutzerauthentifikation und Zugangskontrolle (57 Prozent); sowie
- verbesserte Compliance-Überwachung einschließlich Reporting (52 Prozent).
- Fragmentierte Daten als Problem für die Cyber-Resilienz
Unternehmen haben nach wie vor mit fragmentierten Lösungen zur Datensicherung zu kämpfen. Die Folgen sind eine komplexe Administration und eine erschwerte Cyber-Resilienz. Mehr als 90 Prozent der Befragten bestätigten einen direkten, negativen Einfluss auf die Cyber-Resilienz ihres Unternehmens durch verschiedene Tools zur Datensicherheit. 54 Prozent gaben an, dass fragmentierte Tools die Cyber-Resilienz-Bemühungen ihres Unternehmens behindert.
„Der Einsatz einer Vielzahl von fragmentierten Produkten zur Datensicherung kann leicht die Kosten in die Höhe treiben, deren Administration zu einem Alptraum machen, böswilligen Akteuren mehr Angriffsmöglichkeiten bieten und die Recovery verlangsamen“, so Krista Macomber, Research Director bei der The Futurum Group. „Die Studie ruft allen Beteiligten ins Gedächtnis, dass Unternehmen eine moderne Plattform in Betracht ziehen sollten, die die Fragmentierung reduziert, eine Vielzahl von Workloads an jedem beliebigen Standort schützt, Gefahren schneller erkennt und die Reaktions- sowie Wiederherstellungszeiten verkürzt.“
„Synergien zwischen ITOps, Sicherheitsteams und dem C-Level waren noch nie so wichtig wie heute, da Cyberkriminelle immer raffiniertere Angriffe mit Hilfe von KI durchführen“, sagt Javier Dominguez, Chief Information Security Officer bei Commvault. „Angesichts einer Frequenz von 19 Cyberangriffen in der Sekunde sind Einbrüche in das Netzwerk unvermeidlich. Es ist entscheidend, dass ITOps und IT-Sicherheitsteams gemeinsam über die Wiederherstellung als Teil einer End-to-End-Sicherheit nachdenken, die an das NIST-Framework gebunden ist.“
Methodik: Die Futurum Group befragte 205 IT-Betriebs- und Sicherheitsexperten auf C-Level-, VP- und Direktorenebene. Die Umfrage wurden im September 2023 durchgeführt. 84 Prozent der Befragten hatten einen Titel auf C-Level, 18 Prozent einen Titel mit Sicherheitsbezug und 14 Prozent einen Titel auf VP/IT-Director-Ebene. Die Studie konzentrierte sich auf die C-Level-Ebene, um angesichts der Sichtbarkeit und der kritischen Bedeutung der Cyber-Resilienz eine ganzheitliche Sichtweise zu erhalten.
Die vollständige Studie zum Download finden Sie hier.
