Im Auftrag der (ISC)2 hat Frost & Sullivan IT-Sicherheitsprofis weltweit befragt. Mehr als 10.000 nahmen an der 2011 (ISC)2 Global Information Security Workforce Study teil, deren Ergebnisse jetzt vorliegen. Erfreuliches vorweg: Den Autoren der Studie zufolge werden in den kommenden Jahren deutlich mehr Stellen für IT-Sicherheitsprofis geschaffen. Waren es im Jahr 2010 weltweit 2,28 Millionen Jobs, soll diese Zahl bis 2015 auf über 4,2 Millionen anwachsen.

 

Von den Befragten sagten 73 Prozent, dass die derzeit größte Gefahr von verwundbaren Anwendungen ausgeht. Mit 66 Prozent der Nennungen folgen mobile Endgeräte auf dem zweiten Rang – obwohl die sehr große Anzahl gleichzeitig angibt, mit Regelungen und Softwaretools gegen mobile Bedrohungen vorzugehen.  Zu den technischen Maßnahmen gehören Verschlüsselung von Daten auf den Geräten, Network Access Control (NAC), mobile VPNs und aus der Ferne auslösbare Lösch- und Sperrfunktionen, sollte das Gerät verloren gehen.

 

Ein weiteres, eher bedrohliches Resultat: Die Befragten IT-Sicherheitsexperten fühlen sich nicht bereit für die Gefahren, die von Social Media ausgehen. Zu den Problemen gehören inkonsistente Regeln und Schutzmechanismen für die Mitarbeiter, die auf Social-Media-Dienste zugreifen. Zirka 30 Prozent der Befragten setzen in ihren Unternehmen gar keine Limits, wenn es um Social-Media-Zugriffe geht. Das ist insofern gefährlich, als dass es immer weniger Gründe gibt, den Zugriff auf Facebook & Co. komplett zu unterbinden. Denn die geschäftliche Relevanz insbesondere von Facebook und Twitter wächst ständig.

 

Überhaupt scheint es laut Studie eine Kluft zu geben zwischen ständig neuen Techniken, die im Unternehmen eingesetzt werden, und dem vorhandenen Fachwissen, diese abzusichern. So werden beispielsweise oft private Clouds im eigenen Rechenzentrum oder SaaS-Angebote genutzt. 70 Prozent der Befragten gaben aber an, mehr und andere Fähigkeiten zu benötigen, um diese Cloud-basierten Techniken hinreichend zu sichern.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.