It Security

IT-Sicherheit

IT-Sicherheit für den modernen Arbeitsplatz. Sprechen Sie mit den Sicherheitsexperten der NTT-Gruppe. Spannweite id="T.C3.A4tigkeit">Tätigkeit>/span>[[a class="mw-editsection-visualeditor" href="/w/index.

Impressum. php?title=IT_Security_Officer&veaction=edit&section=1" title="Abschnitt editieren: Aktivität ">Bearbeiten">/a> | | | Quelltext bearbeiten]>

Als IT-Sicherheitsverantwortlicher wird eine Berufsposition in Firmen und Ämtern verstanden, die für die IT-Sicherheit der verwendeten Techniken und der damit zusammenhängenden Abläufe auftritt. Der IT-Sicherheitsverantwortliche ist in der Regel dem CSO, dem Chief Security Officer, unterstellt und arbeitet in der IT-Abteilung des Konzerns mit. Zu den Hauptaufgaben des IT-Sicherheitsbeauftragten zählen die Erarbeitung, Adaption, Implementierung und Steuerung von IT-Sicherheitsrichtlinien, der Aufbau eines Sicherheitsmanagementsystems und die Erstellung von Sicherheitsbedarfsanalysen.

Der IT-Sicherheitsverantwortliche kooperiert im Organisationsumfeld mit dem betrieblichen Datenschutzverantwortlichen, dem Konzernbetriebsrat und der Interna. Die Funktion des IT-Sicherheitsbeauftragten ist eine Querschnittsaufgabe, die fast alle Bereiche des Hauses oder der Behörden als Ansprechperson für Informationssicherheitsfragen abdeckt. Aufgrund der hohen Marktdurchdringung von Firmen mit Informationstechnologien und der damit verbundenen Abhängigkeiten nimmt die Stellung an Wichtigkeit zu und wird in immer mehr Firmen durchgesetzt.

IT-Sicherheit: Daten und Analysen - Digitale Medien - Pictures of the Future - Home

Zugleich sammeln sich immer mehr komplexe Attacken aus dem Intranet an. "Eine einzelne Person mit nur einem Notebook kann heute mehr Schaden anrichten als eine herkömmliche Waffe", sagt Ian West, Director of Customer Security bei der NATO. McAfee, ein Anbieter von Antiviren- und Computer-Sicherheitssoftware, berichtet, dass die Anzahl der Attacken von Viertel zu Viertel um 60 % zunimmt.

McKinsey schätzte auf dem World Economic Forum in Davos im Jänner 2014 die globalen Ausgaben für Internetkriminalität auf bis zu drei Bill. In ihrem 2015 veröffentlichten globalen State of Information Security Survey prognostizierten die Marktforschungsinstitute von PricewaterhouseCoopers (PWC) mehr als 42 Mio. Attacken auf Firmen auf der ganzen Welt. 2014 gab es 48% mehr Internetangriffe als 2013.

Laut einer Untersuchung von Pierre Audoin Consultants (PAC) aus dem Jahr 2014 fürchten viele IT-Sicherheitsmanager den Datenverlust oder die Verfälschung von mehreren hunderttausend Menschen und den Versagen von technischen Systemen. Doch vielen Firmen fehlt es sowohl an Wissen als auch an technischen Fähigkeiten, um auf Cyber-Angriffe in Realzeit zu antworten. Oft dauert es lange, bis Firmen einen erfolgreichen Cyberangriff auf ihr Netzwerk haben.

"Im Durchschnitt haben sie 243 Tage lang Einbrecher in ihrem Betrieb, bis es jemand bemerkt", sagt Microsoft-Sicherheitschef Paul Nicholas. Der durchschnittliche Preis für die Antwort auf einen so langen unbemerkten Anschlag beträgt 3,5 Mio. Dollar. Deshalb müssen Firmen ihre Sicherheitsstrategie umstellen. Die Marktkenner von PAC halten es auch für notwendig, die Security zu kontrollieren und zu überwachen, die Identität zu verwalten und gezielte Cyber-Angriffe zu entdecken oder zu vereiteln.

Sicherheitslösungen und -dienstleistungen sollten nicht nur zertifizierte Technikprodukte im Angebot haben, sondern ihre Kundschaft auch gezielt und branchenspezifisch betreuen. Ein entsprechender Gesetzentwurf steht nach dreijähriger Verhandlung seit Juli 2015 zur Verfügung und soll 2018 in Kraft treten. In den 28 EU-Ländern wollen die Internetnutzer künftig einen verbesserten Datenschutz gewährleisten und den Firmen einen europaweit vereinheitlichten rechtlichen Rahmen vorgeben.

In seinem Haushaltsentwurf für 2016 ist ein Betrag von 14 Mrd. US-Dollar für die Cybersicherheit vorgesehen. Weil viele Firmen es vorziehen, ihre Cyber-Angriffe zu verbergen, hat die US-Regierung eine Gesetzgebungsinitiative aufgesetzt. Bis 2020 wird der globale Cybersicherheitsmarkt von gut 100 Mrd. US-Dollar im Jahr 2015 auf 170 Mrd. US-Dollar anwachsen. Beispielsweise zeigen Analysen von PWC, dass die Ausgaben für Information Security im Jahr 2013 auf einen Durchschnitt von 4,3 Mio. USD pro Firma gestiegen sind.

Laut einer Untersuchung von MarketsandMarkets wird der globale Cybersicherheitsmarkt von gut 100 Mrd. USD im Jahr 2015 auf 170 Mrd. USD im Jahr 2020 anwachsen.

Mehr zum Thema