Suchen

Security first!

Digitale Sorglosigkeit auf dem Rückzug

Seite: 2/2

Firmen zum Thema

Im operativen Geschäft klappt's mit der IT-Sicherheit recht gut

Im operativen Geschäft funktioniert die Sache mit der digitalen Sicherheit bereits ganz gut. Dort ist das Risikobewusstsein stärker ausgeprägt als auf der Führungsebene: Bei digitalen Projekten zur Verbesserung von Agilität und Innovation werden in der Regel konsequente Sicherheitsmaßnahmen mitgedacht.

Beispiel Vernetzung: Knapp 70 Prozent der befragten Unternehmen sind über digitale Plattformen oder Softwarelösungen mit Lieferanten oder Dienstleistern vernetzt, 57 Prozent auch mit ihren Kunden. Fast alle Unternehmen verfolgen dafür gezielte IT-Sicherheitsmaßnahmen: So schützen sie sich durch vertraglich vereinbarte Mindestsicherheitsmaßnahmen vor Datenmissbrauch, Datenabfluss und Cyberattacken (69 Prozent). Bereits in der Befragung 2015 war das die am häufigsten angewendete Maßnahme (75 Prozent) gewesen.

Beispiel mobiles Arbeiten: Auch bei der Nutzung mobiler Endgeräte können Unternehmensdaten in die falschen Hände geraten. Darüber hinaus produzieren die Sensoren mobiler Geräte (Kamera, Mikrofon, GPS) Daten, die als sensibel eingestuft werden müssen. Das damit verbundene Gefahrenpotenzial ist den meisten Unternehmen bewusst: 95 Prozent führen IT-Sicherheitsmaßnahmen für mobile Endgeräte durch (2015: 90 Prozent). Vor allem Mobile Device Management (65 Prozent), regelmäßige Sicherheitsüberprüfungen (65 Prozent) oder Richtlinien für Mobile Security (54 Prozent) dienen zum Schutz der mobilen Geräte.

Ohne Klärung der Sicherheitsaspekte keine neuen IT-Projekte

Zur Einführung neuer Technologien durch die Digitalisierung der Wirtschaft beziehen die IT-Verantwortlichen in deutschen Unternehmen ebenfalls Position: IT- und Sicherheitsrisiken müssten vorab geklärt sein, sind (wie schon 2015) zwei von drei IT-Chefs überzeugt. Rund ein Drittel der IT-Entscheider (32 Prozent) plädiert für Einführung neue Technologien, selbst wenn noch nicht alle IT-Risiken bekannt sind. In 38 Prozent der Unternehmen dürfen IT-Projekte erst aufgesetzt werden, wenn ein adäquates Sicherheitskonzept der IT vorliegt.

Jede zweite Firma (49 Prozent) verlangt das spätestens vor dem Produktivgang einer Anwendung oder eines neuen IT-Systems. Nur in zwei Prozent der Unternehmen ist ein IT-Sicherheitskonzept nicht zwingend vorgeschrieben. Im Vergleich zur letzten Befragung aus dem Jahr 2015 ist aber auch hier das Sicherheitsbewusstsein gewachsen. Damals hatte es in 10 Prozent der Unternehmen keinerlei definiertes Sicherheitskonzept gegeben.

KRITIS und DSGVO: IT-Sicherheit wird zur gesetzlichen Pflicht

Einen relevanten Anteil am Umdenken in deutschen Unternehmen hat der Gesetzgeber mit der Verabschiedung des IT-Sicherheitsgesetzes im Juli 2015. Es fordert von Betreibern Kritischer Infrastrukturen (KRITIS) ein Mindestmaß an IT-Sicherheit, zu der unter anderem die Meldung von Sicherheitsvorfällen gehört. Dazu kommt ab 25. Mai 2018 die verbindliche Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO), die in praktisch allen Unternehmen dazu führen wird, die Konzepte für Daten- und IT-Sicherheit zu überarbeiten.

Seitens der IT-Verantwortlichen steht man diesen Vorschriften zur IT-Sicherheit durchaus positiv gegenüber: Sieben von zehn befragten IT-Entscheidern beurteilen den Umfang der staatlichen Regulierung als angemessen. Nur zwölf Prozent (2015: 21 Prozent) sehen hier Lücken und bewerten das geforderte Maß an Sicherheit als zu gering. Am meisten Vorbehalte haben jedoch mittelständischen Unternehmen, was den Umfang der Vorschriften und die geforderten Sicherheitsmaßnahmen betrifft. In Großunternehmen sieht man diese Thematik deutlich entspannter.

Managementkompass Cyber Security gibt Handlungsempfehlungen

Parallel zur Potenzialanalyse hat Sopra Steria Consulting den „Managementkompass Cyber Security 2017“ veröffentlicht. Analysen, Thinktank-Beiträge und Praxisbeispiele zeigen, welche technischen, organisatorischen und mitarbeiterbezogenen Herausforderungen die aktuellen Spielarten des Cybercrime für Unternehmen mit sich bringen und gibt Handlungsempfehlungen für Maßnahmen zur Prävention, Erkennung und Reaktion.

Dieser Artikel erschien zuerst auf unserem Schwesterportal Industry-of-Things.de

Artikelfiles und Artikellinks

(ID:44757391)