Die Digitalisierung von Wirtschaft und Gesellschaft schreitet stetig voran. Viele Unternehmen nützen die neuen Technologien, um innovative Geschäfts-felder aufzubauen. [...]
Das zeigt sich in den größer werdenden Budgets für die IT-Netzwerke der Firmen. Zugleich muss aber auch in die Cyber-Sicherheit investiert werden – die Mitglieder der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) sind dabei auf einem guten Weg, es gibt jedoch noch „Luft nach oben“.
Neue Technologien eröffnen ungeahnte geschäftliche Möglichkeiten. Die Digitalisierung schreitet deshalb in vielen Unternehmen unaufhaltsam voran. Das zeigt sich unter anderem deutlich in den wachsenden Budgets für IT-Investitionen in den Betrieben der DSAG-Mitglieder. Geschäftsprozesse (weiter) zu digitalisieren heißt jedoch auch, entsprechend für Cyber-Sicherheit zu sorgen, sowohl in den neuen, als auch in den vorhandenen, älteren Betriebssystemen. Das investierte Geld ist gut angelegt – im Fall des Falles können die Folgen einer Cyberattacke massive finanzielle Auswirkungen haben.
Löchrige Sicherheit bestehender Betriebssysteme
Die „WannaCry-Attacke“ zum Beispiel – einer der größten Angriffe mit Erpresser-Software in der Geschichte – hat im Vorjahr weltweit zigtausende Computer lahmgelegt. In den Netzwerken vieler Unternehmen und Organisationen kam es zu großflächigen Systemausfällen, die mitunter erhebliche finanzielle Verluste mit sich brachten. Allein diese Attacke hat vielen vor Augen geführt, wie porös die Sicherheit vorhandener, teils veralteter Betriebssysteme sein kann.
„Es braucht mehr Unterstützung, Standards und eine noch engere Zusammenarbeit mit SAP“, sagt DSAG-Technologievorstand Ralf Peters in Hinblick auf eine zu Jahresbeginn durchgeführte Umfrage unter DSAG-Mitgliedern zum Thema Sicherheit im SAP-Umfeld. Knapp mehr als die Hälfte der Befragten[1] gaben etwa an, zuletzt in die Sicherheit ihrer SAP-Systeme investiert zu haben. Ganze 87 Prozent wissen um eine allgemeine Strategie über (mehr) SAP-Sicherheit Bescheid. In Updates, neue Releases und Services der SAP-Systeme sollten, so 78 Prozent der Befragten, Sicherheitsbestandteile schon standardmäßig aktiviert sein.
IT-Budgets werden größer
Nicht nur in Sachen Sicherheit, sondern generell in Bezug auf die Unternehmens-IT wird allerorts investiert. Der Investitionsreport 2018 der DSAG weist dafür jedenfalls steigende Zahlen auf: Im Vergleich zum Vorjahr verkündeten etwa mehr als die Hälfte der in Österreich befragten DSAG-Mitglieder ein Plus bei ihren IT-Budgets. Im D-A-CH-Raum sind es 40 Prozent – in beiden Fällen ein Plus von je 17 Prozent im Vergleich zu 2017.
Die steigenden Budgets in diesem Bereich dienen teilweise der Verbesserung der IT-Security sowie der weiteren Digitalisierung bereits bestehender Geschäftsprozesse und dem Aufbau neuer Geschäftsmodelle. Der Schwerpunkt liegt für die Mehrheit der Befragten bei der Digitalisierung der bestehenden Prozesse (81 Prozent in Österreich, im D-A-CH-Raum 85 Prozent). Geld für neue Geschäftsmodelle einzusetzen, halten 59 Prozent der österreichischen Befragten (D-A-CH 66 Prozent) für sehr wichtig oder wichtig.
Cybercrime-Anzeigen steigen
Der jüngst veröffentlichte Cybercrime-Report 2016 des österreichischen Bundeskriminalamtes weist ein Plus von 30 Prozent bei Cybercrime-Anzeigen auf. Am stärksten gestiegen sind (mehr als 55 Prozent) dabei jene Fälle, die ein besonderes technisches Know-how verlangen. Als Ursachen für den Anstieg werden unter anderem mangelndes Gefahrenbewusstsein der Opfer und eben die Sicherheits-Schwächen in den IT-Systemen gesehen, wie zum Beispiel fehlende Sicherheits-Updates.
Allein dieses „Lagebild“ macht deutlich, welche Gefahren – neben vielen positiven Aspekten – in der immer weiter voran schreitenden Digitalisierung von Wirtschaft und Gesellschaft lauern und wie wichtig der ständig zu aktualisierende Schutz davor ist. In der Sicherheits-Umfrage des DSAG gaben zwar 54 Prozent der Befragten in Bezug auf ihre Netzwerksicherheit an, ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt zu haben. „Ein gutes Ergebnis, das aber dennoch stark ausbaufähig ist. Dieser Wert muss sich noch deutlich erhöhen. Denn das heißt aktuell, dass noch 46 Prozent keine entsprechenden Sicherheitsvorkehrungen getroffen haben“, kommentiert Dr. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management im Arbeitskreis Security.
Über Konzepte zur Absicherung aller „Internet-of-Things“ gestützten Prozesse verfügen zurzeit 20 Prozent der Befragten. Und im Bereich des Cloud-Computing sieht eine große Mehrheit (81 Prozent) sehr große bzw. große Herausforderungen darin, etwa die SAP-Cloud-Produkte in die eigenen Sicherheitskonzepte zu integrieren.
Fazit
Es ist ein Gebot der Stunde, in die Unternehmens-IT zu investieren, um sie nicht nur für neue Geschäftsfelder aufzubereiten (Stichwort Internet der Dinge, Künstliche Intelligenz) sondern sie auch vor (kriminellem) Missbrauch zu schützen. Das ist längst keine Frage des Wollens mehr, sondern für praktisch alle Unternehmen schlicht eine wirtschaftliche Überlebensfrage.
Be the first to comment