Wie SolarWinds die Prioritäten der Cybersecurity Leadership geändert hat

Eine neue Umfrage zeigt, wie IT-Sicherheitsverantwortliche nach dem SolarWinds-Angriff und einem Jahr der Pandemie ihren Fokus geändert haben.

ryanking999 über Adobe Stock

Wenn Sie 2020 oder 2021 nach einem Job in der IT gesucht hätten, hätten Sie sich wahrscheinlich keine gefragtere IT-Spezialität als die Cybersicherheit aussuchen können. Zwischen der Sicherung der Geräte von Horden neuer Work-from-Home-Mitarbeiter und der Reaktion auf neue Bedrohungen am Horizont wie den SolarWinds-Hack investierten Unternehmen in die Einstellung weiterer Sicherheitsprofis in einer Zeit, in der viele andere Arbeitnehmer auf dem Arbeitsmarkt Angst hatten gekündigt. In den Wochen nach dem Ransomware-Angriff der Colonial Pipeline gibt es keine Anzeichen dafür, dass sich dies ändert.

Dies ist eines der Ergebnisse einer neuen Umfrage unter 300 Sicherheitsführern in den USA. Die Umfrage befasste sich auch mit den Investitionsprioritäten für Sicherheitsverantwortliche, der engen Zusammenarbeit dieser Führungskräfte mit ihren CEOs, ihren Plänen für Sicherheitsautomatisierungstechnologie und anderen Trends. Es war die fünfte jährliche Umfrage, die von Scale Venture Partners in Auftrag gegeben und von Market Cube durchgeführt wurde.

Volle 40% der Befragten in der diesjährigen Umfrage gaben an, dass sie die Anzahl der Sicherheitsmitarbeiter im Jahr 2020 erhöht haben. Von denjenigen, die die Anzahl der Mitarbeiter erhöht haben, gaben 32% an, dass sie um 50% oder mehr gestiegen sind. Darüber hinaus gaben 63% an, dass ihr Sicherheitsbudget in den letzten 12 Monaten gestiegen ist. Von denjenigen, die ihr Budget erhöht haben, gaben 45% an, es habe sich verdoppelt. (Im Kontext arbeiteten 31% der Befragten in Unternehmen mit 500 bis 999 Personen; 28% in Unternehmen mit 1.000 bis 2.499 Personen und 18% in Unternehmen mit 2.500 bis 5.999 Personen.)

Laut Ariel Tseitlin, einem Partner von Scale Venture Partners, der sich auf Cloud und Sicherheit spezialisiert hat, ist Personal weiterhin eine Herausforderung für die Cybersicherheit. Die Nachfrage nach Sicherheitsprofis hat im letzten Jahr während der Pandemie aufgrund neuer und schwerwiegender Sicherheitsvorfälle zugenommen.

“Ich weiß nicht, dass wir viel tun können, um die Versorgung von Sicherheitsexperten zu beschleunigen”, sagte er. Stattdessen glaubt er, dass sich der Markt zwei anderen möglichen Lösungen zuwenden wird, um das Ungleichgewicht zwischen Angebot und Nachfrage nach Talenten zu beseitigen – Sicherheitsautomatisierungstools oder Sicherheitsprodukte, die mit Diensten gebündelt werden.

Ariel Tseitlin

Ariel Tseitlin

Diese höhere Nachfrage wurde durch neue Bedrohungen und ein verändertes Umfeld getrieben, das einen großen Dreh- und Angelpunkt für die Verlagerung von Arbeitskräften von zu Hause aus beinhaltete. Von den befragten Sicherheitsführern führten 36% eine Zunahme bestimmter Arten von Vorfällen auf den Umzug von zu Hause aus zur Arbeit zurück. Volle 52% der Sicherheitsverantwortlichen gaben an, dass Sicherheitsvorfälle mit Angriffen auf gefährdete Daten, Geräte, Systeme oder Netzwerke zugenommen haben.

Aber einer der größten Vorfälle in den Köpfen aller Sicherheitsverantwortlichen war der SolarWinds-Hack.

“SolarWinds hat die Aufmerksamkeit auf das Risiko von Drittanbietern und das Risiko von Anbietern in den Vordergrund gerückt”, sagte Tseitlin. “Alle haben gemerkt, dass sie nicht sehr gut sichtbar sind.”

Die Scale-Umfrage ergab, dass Sicherheitsverantwortliche ihre Sicherheitsvorgänge als Reaktion auf die sich ändernde Bedrohungsumgebung umrüsten. Zum Beispiel gaben 57% an, die Integration mit anderen Teams wie IT und Softwareentwicklung zu verbessern. Außerdem gaben 36% an, dass sie erwarten, dass die Risiken Dritter in den nächsten 12 Monaten steigen werden. Darüber hinaus gaben 47% an, dass Risiken von Drittanbietern ein Hauptfaktor für das Verständnis der C-Suite für die geschäftlichen Auswirkungen der Sicherheit sind, hinter Datenverletzungen bei 57% und Remote-Arbeiten bei 54%.

Was unternehmen diese Organisationen, um Risiken von Drittanbietern zu minimieren? Die Durchführung von Audits der Verfahren von Drittanbietern führte die Liste mit 51% an. Weitere Maßnahmen umfassten die Verwendung von Risikobewertungsdiensten von Drittanbietern (48%) und die Aufforderung an die Anbieter, Fragebögen zur Selbstbewertung auszufüllen (47%).

Tseitlin sagte, dass die Umfrage ergab, dass Unternehmen Sicherheitsautomatisierungstechnologien entwickeln, um mit der wachsenden Verbreitung von Tools fertig zu werden. Zum Beispiel gaben 51% der Befragten an, in den letzten 12 Monaten eine interne Cybersicherheitslösung entwickelt zu haben, und 23% gaben an, Sicherheitsautomatisierungstechnologie entwickelt zu haben.

“Es gibt so viele verschiedene Tools”, sagte Tseitlin. “Unternehmen möchten in Software investieren, die die verschiedenen Signale von Sicherheitstools konsolidiert und zusammenführt.”

Verwandte Inhalte:

Experians Identität GM adressiert die Post-COVID-Herausforderungen der Industrie

MassMutual CISO spricht über Cybersicherheitsprioritäten

Cybersicherheit, Modernisierung Oberste Priorität für CIOs des Bundes

Das Jahr der Sicherheit: Gegnerische KI und der Ansturm auf die Cloud

Jessica Davis ist Senior Editor bei InformationWeek. Sie umfasst IT-Führung in Unternehmen, Karrieren, künstliche Intelligenz, Daten und Analysen sowie Unternehmenssoftware. Sie hat eine Karriere im Schnittpunkt von Wirtschaft und Technologie verbracht. Folgen Sie ihr auf Twitter: … Vollständige Biografie anzeigen

Wir freuen uns über Ihre Kommentare zu diesem Thema in unseren Social-Media-Kanälen oder [contact us directly] mit Fragen zur Website.

Weitere Einblicke

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.