Gründe für fehlende IT-Sicherheit

Computerwelt.at berichtet heute folgendes: Studie zeigt Mängelliste: Die Gründe für fehlende IT-Sicherheit

Darin ist zu lesen: “Zwei Fünftel geben indes zu, keine Sicherheitsstrategie für Daten in der Wolke zu haben.” Das überrascht wenig. Vermutlich hat kaum jemand sich die Mühe gemacht, die Infrastruktur und den Betrieb seines Providers genau anzuschauen. Immerhin versprechen die überwiegende Mehrheit der Cloud Provider, ein Gesamtkonzept bieten zu können, das Sicherheit beinhaltet.

Weiter ist dort zu lesen: “38 Prozent planen einen Ausbau im Bereich Security Event & Incident Management (SIEM).” Das ist der falsche Ansatz zu sein, hier soll einer Technologie mit einer anderen begegnet werden. Es kann nicht oft genug betont werden, dass Sicherheit nur bedingt durch den Zukauf von Technologie zu erkaufen und auf gar keinen Fall out-sourcebar ist.