DSAG-Umfragen über IT-Sicherheit und IT-Investitionen

Die Digitalisierung von Wirtschaft und Gesellschaft schreitet stetig voran. Viele Unternehmen nützen die neuen Technologien, um innovative Geschäfts-felder aufzubauen. [...]

Über Konzepte zur Absicherung aller "Internet-of-Things" gestützten Prozesse verfügen zurzeit 20 Prozent der Befragten. (c) Fotolia

Das zeigt sich in den größer werdenden Budgets für die IT-Netzwerke der Firmen. Zugleich muss aber auch in die Cyber-Sicherheit investiert werden – die Mitglieder der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) sind dabei auf einem guten Weg, es gibt jedoch noch „Luft nach oben“.

Neue Technologien eröffnen ungeahnte geschäftliche Möglichkeiten. Die Digitalisierung schreitet deshalb in vielen Unternehmen unaufhaltsam voran. Das zeigt sich unter anderem deutlich in den wachsenden Budgets für IT-Investitionen in den Betrieben der DSAG-Mitglieder. Geschäftsprozesse (weiter) zu digitalisieren heißt jedoch auch, entsprechend für Cyber-Sicherheit zu sorgen, sowohl in den neuen, als auch in den vorhandenen, älteren Betriebssystemen. Das investierte Geld ist gut angelegt – im Fall des Falles können die Folgen einer Cyberattacke massive finanzielle Auswirkungen haben.

Löchrige Sicherheit bestehender Betriebssysteme

Die „WannaCry-Attacke“ zum Beispiel – einer der größten Angriffe mit Erpresser-Software in der Geschichte – hat im Vorjahr weltweit zigtausende Computer lahmgelegt. In den Netzwerken vieler Unternehmen und Organisationen kam es zu großflächigen Systemausfällen, die mitunter erhebliche finanzielle Verluste mit sich brachten. Allein diese Attacke hat vielen vor Augen geführt, wie porös die Sicherheit vorhandener, teils veralteter Betriebssysteme sein kann.

„Es braucht mehr Unterstützung, Standards und eine noch engere Zusammenarbeit mit SAP“, sagt DSAG-Technologievorstand Ralf Peters in Hinblick auf eine zu Jahresbeginn durchgeführte Umfrage unter DSAG-Mitgliedern zum Thema Sicherheit im SAP-Umfeld. Knapp mehr als die Hälfte der Befragten[1] gaben etwa an, zuletzt in die Sicherheit ihrer SAP-Systeme investiert zu haben. Ganze 87 Prozent wissen um eine allgemeine Strategie über (mehr) SAP-Sicherheit Bescheid. In Updates, neue Releases und Services der SAP-Systeme sollten, so 78 Prozent der Befragten, Sicherheitsbestandteile schon standardmäßig aktiviert sein.

IT-Budgets werden größer

Nicht nur in Sachen Sicherheit, sondern generell in Bezug auf die Unternehmens-IT wird allerorts investiert. Der Investitionsreport 2018 der DSAG weist dafür jedenfalls steigende Zahlen auf: Im Vergleich zum Vorjahr verkündeten etwa mehr als die Hälfte der in Österreich befragten DSAG-Mitglieder ein Plus bei ihren IT-Budgets. Im D-A-CH-Raum sind es 40 Prozent – in beiden Fällen ein Plus von je 17 Prozent im Vergleich zu 2017.

Die steigenden Budgets in diesem Bereich dienen teilweise der Verbesserung der IT-Security sowie der weiteren Digitalisierung bereits bestehender Geschäftsprozesse und dem Aufbau neuer Geschäftsmodelle. Der Schwerpunkt liegt für die Mehrheit der Befragten bei der Digitalisierung der bestehenden Prozesse (81 Prozent in Österreich, im D-A-CH-Raum 85 Prozent). Geld für neue Geschäftsmodelle einzusetzen, halten 59 Prozent der österreichischen Befragten (D-A-CH 66 Prozent) für sehr wichtig oder wichtig.

Cybercrime-Anzeigen steigen

Der jüngst veröffentlichte Cybercrime-Report 2016 des österreichischen Bundeskriminalamtes weist ein Plus von 30 Prozent bei Cybercrime-Anzeigen auf. Am stärksten gestiegen sind (mehr als 55 Prozent) dabei jene Fälle, die ein besonderes technisches Know-how verlangen. Als Ursachen für den Anstieg werden unter anderem mangelndes Gefahrenbewusstsein der Opfer und eben die Sicherheits-Schwächen in den IT-Systemen gesehen, wie zum Beispiel fehlende Sicherheits-Updates.

Allein dieses „Lagebild“ macht deutlich, welche Gefahren – neben vielen positiven Aspekten – in der immer weiter voran schreitenden Digitalisierung von Wirtschaft und Gesellschaft lauern und wie wichtig der ständig zu aktualisierende Schutz davor ist. In der Sicherheits-Umfrage des DSAG gaben zwar 54 Prozent der Befragten in Bezug auf ihre Netzwerksicherheit an, ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt zu haben. „Ein gutes Ergebnis, das aber dennoch stark ausbaufähig ist. Dieser Wert muss sich noch deutlich erhöhen. Denn das heißt aktuell, dass noch 46 Prozent keine entsprechenden Sicherheitsvorkehrungen getroffen haben“, kommentiert Dr. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management im Arbeitskreis Security.

Über Konzepte zur Absicherung aller „Internet-of-Things“ gestützten Prozesse verfügen zurzeit 20 Prozent der Befragten. Und im Bereich des Cloud-Computing sieht eine große Mehrheit (81 Prozent) sehr große bzw. große Herausforderungen darin, etwa die SAP-Cloud-Produkte in die eigenen Sicherheitskonzepte zu integrieren.

Fazit

Es ist ein Gebot der Stunde, in die Unternehmens-IT zu investieren, um sie nicht nur für neue Geschäftsfelder aufzubereiten (Stichwort Internet der Dinge, Künstliche Intelligenz) sondern sie auch vor (kriminellem) Missbrauch zu schützen. Das ist längst keine Frage des Wollens mehr, sondern für praktisch alle Unternehmen schlicht eine wirtschaftliche Überlebensfrage.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*