Cisco Blog Deutschland

Cisco Security Outcome Studie: So effektiv sind Security-Maßnahmen weltweit und in Deutschland

2 min read



Wo stehen Unternehmen, wenn es darum geht, die eigenen Security-Ziele zu erreichen und welche Prozesse und Maßnahmen zahlen dafür am besten ein? Diese und noch viele anderen Fragen beantwortet die „Cisco 2021 Security Outcomes Study“ und berücksichtigt dabei Befragungen von 4.800 Sicherheitsverantwortlichen aus 25 Ländern weltweit.

Im Gegensatz zu früheren Jahren und der bekannten Cybersecurity-Benchmark-Studie liefert der aktuelle Report ein praktisches Tool für Security-Fachkräfte, Investitionen noch besser zu lenken, sie mit Wissen auszustatten, um den Erfolg ihrer Sicherheitsprogramme zu steigern und Risiken besser zu managen.

Kernpunkt der Studie ist die einzelne Betrachtung von Security-Zielen – und wo Unternehmen sich beim Erreichen dieser Ziele sehen – und der praktischen Umsetzung, also den Maßnahmen, und wie effektiv sie zum Erreichen der Ziele beitragen. Die Ziele haben wir dazu in drei Bereiche (Business-Unterstützung, Risiko-Management, Effiziente Umsetzung) gegliedert und bei den Teilnehmern abgefragt, welche Maßnahmen zur Erreichung der Ziele wie stark beitragen. Das Gesamtergebnis zeigt die Matrix in folgendem Bild:

Klar zu erkennen ist, dass vor allem eine proaktive Aktualisierung der Sicherheitstechnik, eine gute Integration in die Systemlandschaft und schnelle Reaktion auf Vorfälle besonders stark auf die Sicherheitsziele einzahlen.

Besonderheiten in Deutschland und Europa

Betrachtet man nur die Antworten der Sicherheitsverantwortlichen aus Europa, Mittlerer Osten, Afrika und Russland (EMEAR), ergibt sich ein deutlich differenziertes Bild, wie Sicherheitsverantwortliche in Deutschland ihren Status und den Einfluss der Maßnahmen darauf sehen.

Bei den Sicherheitszielen (Englisch: „Outcomes“) steht der deutsche Bestwert mit 48% bei „Einhaltung der gesetzlichen Vorgaben“. Das ist besser als in Italien (40%) und Spanien (45%), aber deutlich hinter Großbritannienen (53%) und Frankreich (50%).

Besonders schwach beurteilen die deutschen Teilnehmer das Thema „Optimieren der Prozesse auf Sicherheitsvorfälle“ mit nur 35% positiven Rückmeldungen. Hier sehen sich Verantwortliche aus allen anderen europäischen Ländern und Russland deutlich besser (Italien, Niederlande und Russland beispielsweise mit 47%). Das passt auch zu der Einschätzung, dass es nur 35% der Befragten in Deutschland schaffen, ungeplante Tätigkeiten zu minimieren – hier befinden sie sich allerdings in guter Gesellschaft zu allen anderen Ländern, bei denen der Wert ähnlich niedrig liegt.

Nationale Unterschiede in der Effektivität von Maßnahmen

Während bei der Erreichung der Security-Ziele im europäischen Vergleich nur wenige Unterschiede auszumachen sind, gilt das nicht für die Effektivität der Maßnahmen, um die Ziele positiv zu beeinflussen.

 

 

Hier sticht besonders heraus, dass deutsche Unternehmen offensichtlich auf einem hohen technischen Stand sind und sich durch eine proaktive Aktualisierung von Sicherheitstechnik fast keine Verbesserung der Sicherheit versprechen. Die größten Effekte erwarten sie durch eine Security-Strategie in der Entwicklung (mit 16% die größte Zustimmung bei deutschen Befragten) und einer guten Integration von Sicherheitstechnik in das Unternehmen (14%).

 

In Großbritannien scheint die schnellstmögliche Widerherstellung der Systeme nach einer Sicherheitskatastrophe mit 28% besonders wichtig zu sein (in Deutschland sehen das nur 10% der Befragten so). In Italien sticht mit 35% die gute Integration von Technik besonders heraus (in Deutschland 14%).

Viele spannende Erkenntnisse

Die neue Cisco 2021 Security Outcomes Study  enthält eine Fülle an Daten und Erkenntnissen für Fachleute in der IT-Sicherheit und höherem Management, um die Erreichung der eigenen Ziele und die Effektivität der Maßnahmen gerade auch im Vergleich zu anderen Firmen in Deutschland und weltweit zu überprüfen. Gerade Multinationale Unternehmen können aus den Ergebnissen auch ermitteln, wie unterschiedlich die Wahrnehmung von Land zu Land ist.

In unserem auf EMEAR ausgerichteten Spezialreport haben wir darüber hinaus die Ergebnisse der 1476 Befragten aus Europa und angrenzenden Regionen gezielt aufbereitet, die wir in diesem Beitrag nur angerissen haben.

Wer einmal anfängt, die interessanten Ergebnisse auszuwerten, wird erstaunt sein, wie viele Erkenntnisse sich daraus ziehen lassen. Die Lektüre lohnt sich.

Authors

Susanne Osswald

SME Cyber Security

Marketing Deutschland

Kommentar hinterlassen