Kaspersky: Fast die Hälfte der Unternehmen hat IT-Abteilung

Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets in den kommenden Jahren genannt. Unternehmen aller Größen und vor allem Konzerne benötigen qualifizierte Fachleute, um sich vor ständig weiterentwickelten Cyberangriffen zu schützen. Die Zusammenlegung von IT- und Sicherheitspositionen in einer einzigen Abteilung kann dabei eine geeignete Lösung sein, um viele Prozesse dahingehend zu beschleunigen. Allerdings widerspricht dieser Ansatz auch dem Prinzip der Aufgabentrennung, da dieselben Personen sowohl für die täglichen IT-Initiativen als auch für die Bewertung der entsprechenden Sicherheitsrisiken zuständig wären.

Kaspersky hat für seinen aktuellen Report Unternehmen befragt, ob sie hoch spezialisierte Einheiten innerhalb einer Cybersicherheitsabteilung beschäftigen. Hierbei gaben 16 Prozent an, – ergänzend zu Security Operation Centern –, dedizierte Threat-Intelligence-Teams zu haben, 14 Prozent beschäftigen zudem ein spezialisiertes Malware-Analyse-Team. Obwohl der Anteil solcher Einheiten recht gering erscheint, ist die Mehrheit der Unternehmen, die nicht über solche fachlichen Kapazitäten verfügt, bereit, in die Weiterbildung ihrer IT-Sicherheitsmitarbeiter zu investieren, um diese interne Lücke zu verringern. Generell erwarten 71 Prozent aller Unternehmen, dass ihre Investitionen in die IT in den kommenden drei Jahren steigen werden, 41 Prozent erhoffen sich davon, das Fachwissen interner Spezialisten zu verbessern – der zweithäufigste Grund für die Erhöhung des IT-Sicherheitsbudgets.