IT-Risiken gefährden digitale Geschäftsmodelle

SicherheitSicherheitsmanagement

Unternehmenssicherheit wird immer noch zu wenig als Gesamtkunstwerk gesehen. Das kann für Unternehmen weitreichende Folgen haben, wie eine Lünendonk-Studie zeigt.

In den meisten Unternehmen ist das Bewusstsein für die Bedrohungen, die durch Angriffe auf die IT entstehen können vorhanden und dementsprechend wird auch in die Sicherheit der Infrastruktur investiert. Dennoch werde das Thema noch immer zu sehr von einer technischen Seite betrachtet, so das Ergebnis einer aktuellen Studie des Marktforschungs- und Beratungsunternehmens Lünendonk.

Doch nicht der Hersteller von Sicherheitssoftware, sondern die Anwender tragen das Risiko eines erfolgreichen Übergriffs auf die eigene IT-Landschaft. “Unternehmen haben kein Erkenntnisproblem, sondern ein Umsetzungsproblem beim Thema Sicherheit”, kommentiert Bernhard Winkler, CIO des Automobilzulieferers Automotive Lighting bei einer Diskussionsrunde vor Journalisten in München.

Bernhard Winkler, Head of IT Region, Automotive Lighting
Bernhard Winkler, Head of IT Region, Automotive Lighting, sieht das Problem der IT-Sicherheit vor allem in der Umsetzung. (Bild: M. Schindler)

Das unterstreichen auch die Erhebungen aus der Trendstudie “Information Security und Risk Management: Digitale Bedrohungsszenarien im Fokus von Business und IT“. Demnach sind sich sowohl die IT, als auch die Non-IT-Fachbereiche nahezu flächendeckend der Risiken bewusst. Auch dass die Bedrohungslage derzeit sehr hoch ist, scheint sich in den Köpfen nahezu aller Beteiligten verfestigt zu haben.

Doch aus Sicht der Anbieter reicht das noch lange nicht aus. So fehlen laut Studie bei etwa 57 Prozent der Unternehmen Informationen zum Wert der bedrohten Daten und Prozesse.

luenendonk_businesperspektive

Studienautor Hartmut Lüerßen sieht an vielen Stellen den Kampf mit operativen Herausforderungen. Laut Studie erachten rund vier Fünftel aller Befragten die Durchsetzung von Sicherheitsstandards im eigenen Unternehmen als wichtigste Herausforderung. Drei Viertel der Anwender hingegen kämpfen damit, bei den Anwendern das Sicherheitsbewusstsein zu schärfen.

Hartmut Lüerßen, Partner bei Lünendonk: Sicherheit sollte in jedem digitalen Projekt von Anfang an berücksichtigt werden, weil sonst die Gefahr einer Scheingeschwindigkeit drohe. (Bild: M. Schindler)
Hartmut Lüerßen, Partner bei Lünendonk: Sicherheit sollte in jedem digitalen Projekt von Anfang an berücksichtigt werden, weil sonst die Gefahr einer Scheingeschwindigkeit droht. (Bild: M. Schindler)

Eigentlich aber sollten die wichtigsten Herausforderungen ganz andere sein: Durch die Digitalisierung verschieben sich nicht nur die Prozesse, sondern die Geschäftsmodelle. Digitale Prozesse und Daten bekommen in digitalisierten Unternehmen völlig neue Stellenwerte.

“Die Geschäftsmodelle verändern sich, ein Hersteller verkauft keine Pumpen mehr, sondern Pumpenservices und plötzlich werden ganz andere Informationen wichtig und auch die Integrität der Daten bekommt einen völlig neuen Stellenwert”, verdeutlicht Hans-Peter Fischer, Partner Security Consulting bei KPMG, die neue Lage.

Hans-Peter Fischer, Partner, Security Consulting bei KPMG, sieht angesichts neuer digitaler Geschäftsmodelle einen völlig neuen Stellenwert bei der IT-Sicherheit. (Bild: M. Schindler)
Hans-Peter Fischer, Partner Security Consulting bei KPMG, sieht angesichts neuer digitaler Geschäftsmodelle einen völlig neuen Stellenwert bei der IT-Sicherheit. (Bild: M. Schindler)

“Daten werden zu einem integralen Bestandteil des Unternehmen und IT-Sicherheit wird von strategischer Bedeutung.” In den Augen von Fischer ist auch die vergleichsweise gute Selbsteinschätzung der Unternehmen beim Thema Sicherheit durchaus problematisch, denn “auch der durchschnittliche Autofahrer hält sich für überdurchschnittlich gut”.

Daten und Prozesse gelte es eigentlich mit einem Sicherheitskonzept zu schützen, das auf vielen Ebenen greift: “Was bedeutet zum Beispiel Sicherheit bei Banken? Hier geht es nicht nur um Kerngeschäft und nicht nur um IT-Sicherheit, sondern auch um die physische Sicherheit.”

Sandro Lindner, Geschäftsführer Unisys Deutschland: "Jedes große Unternehmen hat pro Jahr im Schnitt einen Security-Incident und der kommt auch definitiv beim Vorstand an." (Bild: M. Schindler)
Sandro Lindner, Geschäftsführer Unisys Deutschland: “Jedes große Unternehmen hat pro Jahr im Schnitt einen Security-Incident und der kommt auch definitiv beim Vorstand an.” (Bild: M. Schindler)

Sandro Lindner, Geschäftsführer von Unisys Deutschland, schätzt, dass jedes Großunternehmen in Deutschland mindestens einen Incident pro Jahr erleben muss. “Und diese Vorfälle kommen definitiv im Vorstand an.” Doch Linder weiß auch: “Es wird für Unternehmen jedoch zusehend schwieriger festzustellen, ob man angegriffen wurde.”

Nach wie vor würden in den Unternehmen isoliert einzelne Bereiche geschützt. “Unternehmen haben auch das Problem zu identifizieren, was eigentlich die schützenswerten Informationen sind.” Auf die Frage: “Was sind die Kronjuwelen?” haben viele Unternehmen keine ausreichenden Antworten.

luenendonk_bedeutung

Laut Studie berücksichtigen 63 Prozent der Unternehmen Information Security und Risk Management nicht frühzeitig und umfassend genug bei Projekten. Das geschieht vor allem aus Zeitdruck und mangelndem Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle.

“Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit”, warnt Lüerßen. “Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen – wenn es überhaupt möglich ist.” Eine nachgeschaltete Sicherheitsstrategie könne zu “erhebliche” Projektverzögerungen führen.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Unternehmen, die den Weg der digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zwischen IT-Sicherheit und Fachabteilungen zu überwinden, so Lüerßen weiter.

luenendonk_herausforderungen

Doch wie begegnen die Unternehmen diesen neuen Herausforderungen? 77 Prozent der Unternehmen investieren in “Mitarbeiterschulungen und Trainings”, gefolgt von Investitionen in die “IT-Sicherheitsarchitektur und neue Lösungen (73 Prozent). 53 Prozent der Unternehmen reagieren mit höheren Budgets und lediglich 45 Prozent wollen die “Zusammenarbeit mit Anbietern von Managed Services” ausbauen. Ein vergleichsweise niedriger Wert, wenn man die hohe Komplexität umfassender Sicherheitslösungen und den abgegrasten Markt bei Sicherheitsexperten betrachtet.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen