Capgemini-Security-Studie: Nur ein Drittel schützt ihre Assets bereits ausreichend. [...]
Die rasante Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und „Internet of Things“-Technologien verlangt nach neuen Antworten im Bereich Security. Dazu hat Capgemini eine Informationssicherheitsstudie im deutschsprachigen Raum durchgeführt, die im Rahmen des Executive-Formats „Chefsache Industrie 4.0“ in Wien präsentiert und von Top-Managern aus Industrie und IT-Wirtschaft diskutiert wurde.
Wenn in einem renommierten Hotel das elektronische Schlüsselsystem sicherheitstechnisch versagt und dessen Gäste aus ihren Zimmern ausgesperrt sind, ist das nicht nur ein finanzielles und technisches Desaster. Dazu kommt ein immenser Image-Schaden, weshalb ein derart betroffener Betrieb frustriert auf ein analoges System umstellte. „Die Stehzeiten, die aufgrund solcher Security-Fehler passieren, sind für Unternehmen oft kaum verkraftbar. So wird Security oft zum Hemmschuh für Digitalisierung“, schilderte Isabella Mader, Vorstand und CIO beim Research-Unternehmen Excellence Institute, anlässlich des elften Executive-Roundtable der Industrie- und Expertenplattform „Chefsache Industrie 4.0“, einen in Österreich bekannt gewordenen Fall.
Globale Studie über Informationssicherheit
Die Industrie- und Expertenplattform „Chefsache Industrie 4.0“, die gemeinsam von Capgemini, NTT DATA, Melzer PR und Fraunhofer Austria Research ins Leben gerufen wurde, widmete sich diesmal dem Thema „IoT und Security“: „IT-Security ist nicht nur ein strategisches Thema, sondern eigentlich eine Change-Management-Aufgabe, da sämtliche Organisationsstrukturen und Mitarbeiter betroffen sind und ein Umdenken in Unternehmen erforderlich ist“, erklärte der Vorstandsvorsitzende von Capgemini in Österreich, Bernd Bugeling, im Rahmen seiner Präsentation der Studie „Information Security Benchmarking 2016“.
Insgesamt 86 Befragte aus verschiedenen Branchen hatten in der Studie ihre Sicherheitspraxis in den Bereichen „Strategy & Governance“, „Organisation & People“, „Prozesse“ und „Technologie“ bewertet. Dass Kundendaten, Mitarbeiterdaten und der Schutz von geistigem Eigentum wie zum Beispiel Patenten von den Studienteilnehmern – in der genannten Reihenfolge – als besonders sensibel eingestuft wurden, liegt auf der Hand. 85 Prozent der befragten Manager widmen dem Thema angesichts der raschen Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und Internet of Things-Technologien bereits erhöhte Aufmerksamkeit. Doch nur ein knappes Drittel, nämlich 29 Prozent, gaben an, dass sie ihre Assets bereits ausreichend schützen und lediglich 20 Prozent sagten, Security sei in den Gesamtabläufen ihrer Unternehmen schon ausreichend integriert.
Immerhin wollen aber 45 Prozent der Führungskräfte Sicherheitsmaßnahmen, in die derzeit rund vier Prozent der IT-Budgets fließen, in Zukunft mit mehr Geld dotieren. Ein Blick auf die Statistik rechtfertigt diese Entwicklung: Verstöße gegen Informationssicherheit schlugen in den letzten Jahren bei Großunternehmen mit bis zu 900.000 Euro pro Vorfall zu Buche. Die Schäden bei mittleren Unternehmen lagen bei rund 100.000 Euro pro Ereignis. „Erst, wenn tatsächlich etwas passiert, gibt es mehr Geld“, teilte Mercedes Wiesenthal Geschäftsführer Martin Bartmann mit den versammelten Executives seine Erfahrungen. Die Zukunft seiner Branche, in der es bald individuelle Codes für Autofahrer geben werde, werde jedoch automatisch eine gesteigerte Sensibilität mit sich bringen, resümierte er.
„Hirn“ der Mitarbeiter größtes Risiko
Die internationale Rechtslage bei der Lagerung von Kundendaten sei allerdings nicht immer simpel, erklärte Heinz-Jürgen Köberl, Head of Information Management Governance beim Feuerfesthersteller RHI. Kunden würden vor allem Informationsabflüsse zugunsten des Mitbewerbs fürchten, während Thomas Klein, IT-Leiter des Menü-, Catering- und Gastronomieservices GMS Gourmet, das „Hirn“ der Mitarbeiter als größte Gefahr für Security-Pannen sieht – ein Umstand, der nicht gerne publik gemacht werde.
Der optimale Weg sei es, so Universitätslektor und CTO Central & Eastern Europe der Software AG Christoph F. Strnadl, das Thema Security bereits bei den ersten Überlegungen in die IT-Architektur einzubauen. „In der Testphase ist man damit eigentlich schon zu spät dran. Der Bedarf an Sicherheitsmaßnahmen muss vor dem Design und vor den ersten Tests erhoben werden“, sagte er.
Trust in Cloud
Die Diskussion über die im Bereich Security besonders geforderten Cloud-Anbieter regte Klaus Schmid, CEO von NTT Data in Österreich, an. Fazit: Um Vertrauen zu schaffen, „sollten sich Cloud-Firmen zertifizieren lassen“, forderte Heinz-Jürgen Köberl. Der Verband der österreichischen Cloud Computing-Industrie sei bereits mit dem Gütesiegel „Trusted Cloud Austria“ erste Schritte in Richtung einer unabhängigen Bewertung gegangen.
Wie sehr aber nicht nur Unternehmen im Rahmen des IoT, sondern das Leben jedes Einzelnen durch das Thema Security in Hinkunft auf den Kopf gestellt werden wird, lässt sich etwa am Beispiel von smarten Lösungen im privaten Haushalt nachvollziehen. „Wenn über kabellose Netze Daten eines Kühlschrankes übertragen werden, muss man mit Incidents rechnen“, warf Christoph F. Strnadl einen weiteren Diskussionspunkt auf. Rudolf Melzer, Geschäftsführer der Melzer PR Group, gab sich nachdenklich: „Vor drei Jahren fühlten sich hier alle noch sicher, Security war für die Vorstände aus Industrie und Wirtschaft kein Thema.“
Be the first to comment