IT-Sicherheitsverantwortliche beklagen schwierige Arbeitsbedingungen

2. IT-Grundschutz-Tag 2018 des BSI gemeinsam mit der CARMAO GmbH in Limburg durchgeführt

CISOs und IT-Sicherheitsverantwortlichen geben ein kritisches Urteil zu ihren Arbeitsbedingungen ab. Sie fühlen sich insbesondere durch die komplexen Wissensanforderungen und unzureichenden Ressourcen eingeschränkt, gleichzeitig kritisieren sie ihre begrenzten Weisungsbefugnisse. Als größte Herausforderungen bewerten sie aktuell das Cloud-Computing und die Cyber-Angriffe. Zu diesen Ergebnissen kommt eine Befragung der Teilnehmer des 2. IT-Grundschutz-Tages 2018 in Limburg, der Mitte Juni vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit der CARMAO GmbH als Partner durchgeführt wurde.

Als wichtigste Aufgabe definieren 83 Prozent der 104 befragten CISOs die Beratung ihrer Geschäftsleitung, an zweiter Stelle stehen für etwa zwei Drittel Erstellung bzw. Weiterentwicklung von Regeln sowie die konzeptionelle Steuerung der Planungen zur IT-Sicherheit. Aber auch der Moderation und Integration unterschiedlicher interner Sicherheitsinteressen kommt für sie eine große Bedeutung zu. Jeder Zweite zählt zudem auch die Mitarbeiterschulung zu den zentralen Themen der IT-Sicherheitsverantwortlichen.

Allerdings zeichnen sie auch ein kritisches Bild ihrer Arbeitsbedingungen. So beklagen 46 Prozent eine nur verhaltene Unterstützung durch ihre Geschäftsleitung und Vorgesetzten, etwas mehr als die Hälfte fühlt sich gleichzeitig infolge begrenzt durchsetzbarer Weisungsbefugnisse und einer unzureichenden Ressourcenausstattung beschnitten. Die größten Schwierigkeiten verbergen sich für 59 Prozent jedoch in den komplexen Wissensanforderungen.

Hinsichtlich der aktuell besonders schwierigen Herausforderungen nennen 60 Prozent der CISOs die Cloud-Strategien. Knapp dahinter rangieren mit 55 Prozent die Cyber-Angriffe. Andere Themen wie etwa das IT-Sicherheitsgesetz, IoT oder Ransomware stellen derzeit nur ein Drittel der Befragten vor Probleme.

Befragt wurden die Teilnehmer der Veranstaltung auch zu ihren Erfahrungen hinsichtlich des modernisierten IT-Grundschutzes. Das modifizierte Regelwerk wird bereits von 30 Prozent angewendet, bei weiteren 40 Prozent erfolgt die Umstellung sukzessive. Als zukünftige Anforderungen und Entwicklungen nennen zwei Drittel insbesondere die laufende Anpassung des IT-Grundschutzes an die aktuelle Sicherheitslage, etwa die Hälfte erwartet eine Anwendung auf neue Technologien wie beispielsweise IoT, Carcommunication etc. Aber auch das Zusammenspiel des IT-Grundschutzes mit anderen Managementsystemen und die Anwendung bei neuen IT-Komponenten/Systemen sind vielen IT-Sicherheitsfachleuten sehr wichtig.