Im aktuellen «Micro Focus State of Security Operations Report» ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen nach Micro Focus‘ eigenem Security Operations Maturity Model. 20 Prozent der Unternehmen sind allerdings im Test durchgefallen.

Der Report beinhaltet die Ergebnisse 200 Effektivitäts-Analysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus eigenen Angaben zufolge über den grössten Datensatz, aus dem sich Schlüsse über den Status der Cyber-Abwehrkraft und Unternehmens-Sicherheit ziehen lassen.

Die Bewertung erfolgt anhand Micro Focus‘ (früher HPEs) Security Operations Maturity Models auf fünf Stufen – 0 steht dabei für komplett wirkungslos, 5 dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird. In die Bewertung erfolgt in vier Bereichen: Mitarbeiter, Prozesse, Technologie und Unternehmensfunktionen. Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3, Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben.

Gemäss der Studie erreichten 20 Prozent der getesteten Sicherheitsabteilungen noch nicht einmal Stufe 1 und sind somit durchgefallen. Diese Abteilungen arbeiten im Ad-Hoc-Modus, ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits- und Risikomanagement. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2.

Auch regionale Unterschiede sind ersichtlich. So schneidet Südamerika am besten ab und erreicht einen aggregierten Wert von 1,89, gefolgt von den die Benelux-Ländern mit 1,79. Die DACH-Region (Deutschland, Österreich und Schweiz) landet auf Platz drei mit einem Wert von 1,57.

«In den letzten fünf Jahren konnten wir immer wieder beobachten, wie Unternehmen eine komplette Sicherheitstransformation mit Trostpflastern abwickeln wollen, etwa mit Zukäufen von peripheren Produkten oder dem Rückbau von Lösungen», sagt Matthew Shriner, VP Security Professional Services bei Micro Focus. «Deswegen freut es uns, dass wir dieses Jahr eine deutliche Verbesserung von weltweit 10 Prozent sehen. Die DACH-Region legte um 9 Prozent zu.»