„Security ist oft Hemmschuh für Digitalisierung“

Capgemini-Security-Studie: Nur ein Drittel schützt ihre Assets bereits ausreichend. [...]

Die rasante Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und „Internet of Things“-Technologien verlangt nach neuen Antworten im Bereich Security. Dazu hat Capgemini eine Informationssicherheitsstudie im deutschsprachigen Raum durchgeführt, die im Rahmen des Executive-Formats „Chefsache Industrie 4.0“ in Wien präsentiert und von Top-Managern aus Industrie und IT-Wirtschaft diskutiert wurde.
                                                                                                     
Wenn in einem renommierten Hotel das elektronische Schlüsselsystem sicherheitstechnisch versagt und dessen Gäste aus ihren Zimmern ausgesperrt sind, ist das nicht nur ein finanzielles und technisches Desaster. Dazu kommt ein immenser Image-Schaden, weshalb ein derart betroffener Betrieb frustriert auf ein analoges System umstellte. „Die Stehzeiten, die aufgrund solcher Security-Fehler passieren, sind für Unternehmen oft kaum verkraftbar. So wird Security oft zum Hemmschuh für Digitalisierung“, schilderte Isabella Mader, Vorstand und CIO beim Research-Unternehmen Excellence Institute, anlässlich des elften Executive-Roundtable der Industrie- und Expertenplattform „Chefsache Industrie 4.0“, einen in Österreich bekannt gewordenen Fall.

Globale Studie über Informationssicherheit
Die Industrie- und Expertenplattform „Chefsache Industrie 4.0“, die gemeinsam von Capgemini, NTT DATA, Melzer PR und Fraunhofer Austria Research ins Leben gerufen wurde, widmete sich diesmal dem Thema „IoT und Security“: „IT-Security ist nicht nur ein strategisches Thema, sondern eigentlich eine Change-Management-Aufgabe, da sämtliche Organisationsstrukturen und Mitarbeiter betroffen sind und ein Umdenken in Unternehmen erforderlich ist“, erklärte der Vorstandsvorsitzende von Capgemini in Österreich, Bernd Bugeling, im Rahmen seiner Präsentation der Studie „Information Security Benchmarking 2016“.  

Insgesamt 86 Befragte aus verschiedenen Branchen hatten in der Studie ihre Sicherheitspraxis in den Bereichen „Strategy & Governance“, „Organisation & People“, „Prozesse“ und „Technologie“ bewertet. Dass Kundendaten, Mitarbeiterdaten und der Schutz von geistigem Eigentum wie zum Beispiel Patenten von den Studienteilnehmern – in der genannten Reihenfolge –  als besonders sensibel eingestuft wurden, liegt auf der Hand. 85 Prozent der befragten Manager widmen dem Thema angesichts der raschen Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und Internet of Things-Technologien bereits erhöhte Aufmerksamkeit. Doch nur ein knappes Drittel, nämlich 29 Prozent, gaben an, dass sie ihre Assets bereits ausreichend schützen und lediglich 20 Prozent sagten, Security sei in den Gesamtabläufen ihrer Unternehmen schon ausreichend integriert.

Immerhin wollen aber 45 Prozent der Führungskräfte Sicherheitsmaßnahmen, in die derzeit rund vier Prozent der IT-Budgets fließen, in Zukunft mit mehr Geld dotieren. Ein Blick auf die Statistik rechtfertigt diese Entwicklung: Verstöße gegen Informationssicherheit schlugen in den letzten Jahren bei Großunternehmen mit bis zu 900.000 Euro pro Vorfall zu Buche. Die Schäden bei mittleren Unternehmen lagen bei rund 100.000 Euro pro Ereignis. „Erst, wenn tatsächlich etwas passiert, gibt es mehr Geld“, teilte Mercedes Wiesenthal Geschäftsführer Martin Bartmann mit den versammelten Executives seine Erfahrungen. Die Zukunft seiner Branche, in der es bald individuelle Codes für Autofahrer geben werde, werde jedoch automatisch eine gesteigerte Sensibilität mit sich bringen, resümierte er.

„Hirn“ der Mitarbeiter größtes Risiko

Die internationale Rechtslage bei der Lagerung von Kundendaten sei allerdings nicht immer simpel, erklärte Heinz-Jürgen Köberl, Head of Information Management Governance beim Feuerfesthersteller RHI. Kunden würden vor allem Informationsabflüsse zugunsten des Mitbewerbs fürchten, während Thomas Klein, IT-Leiter des Menü-, Catering- und Gastronomieservices GMS Gourmet, das „Hirn“ der Mitarbeiter als größte Gefahr für Security-Pannen sieht – ein Umstand, der nicht gerne publik gemacht werde.

Der optimale Weg sei es, so Universitätslektor und CTO Central & Eastern Europe der Software AG Christoph F. Strnadl, das Thema Security bereits bei den ersten Überlegungen in die IT-Architektur einzubauen. „In der Testphase ist man damit eigentlich schon zu spät dran. Der Bedarf an Sicherheitsmaßnahmen muss vor dem Design und vor den ersten Tests erhoben werden“, sagte er.

Trust in Cloud
Die Diskussion über die im Bereich Security besonders geforderten Cloud-Anbieter regte Klaus Schmid, CEO von NTT Data in Österreich, an. Fazit: Um Vertrauen zu schaffen, „sollten sich Cloud-Firmen zertifizieren lassen“, forderte Heinz-Jürgen Köberl. Der Verband der österreichischen Cloud Computing-Industrie sei bereits mit dem Gütesiegel „Trusted Cloud Austria“ erste Schritte in Richtung einer unabhängigen Bewertung gegangen.  

Wie sehr aber nicht nur Unternehmen im Rahmen des IoT, sondern das Leben jedes Einzelnen durch das Thema Security in Hinkunft auf den Kopf gestellt werden wird, lässt sich etwa am Beispiel von smarten Lösungen im privaten Haushalt nachvollziehen. „Wenn über kabellose Netze Daten eines Kühlschrankes übertragen werden, muss man mit Incidents rechnen“, warf Christoph F. Strnadl einen weiteren Diskussionspunkt auf. Rudolf Melzer, Geschäftsführer der Melzer PR Group, gab sich nachdenklich: „Vor drei Jahren fühlten sich hier alle noch sicher, Security war für die Vorstände aus Industrie und Wirtschaft kein Thema.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*