Digitalisierung mit Risiken

Unternehmen in Deutschland treiben die Digitalisierung voran, stellen dabei aber mitunter die IT-Sicherheit hinten an: 32 Prozent der IT-Entscheider berichten, dass im eigenen Unternehmen neue Technologien in Einzelfällen auch dann eingeführt werden, wenn vorab noch nicht alle möglichen Sicherheitsrisiken bekannt und bewertet sind. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. Für die Studie wurden insgesamt 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt.

 (Bild: Sopra Steria GmbH)

(Bild: Sopra Steria GmbH)

Diese Risikobereitschaft führe dazu, dass Entscheider im Einzelfall digitale Projekte absegnen, ohne vorher alle Sicherheitsrisiken zu kennen. “Die IT-Entscheider wissen, dass sie die Entwicklung einer neuen App oder die Einführung einer Software nicht pauschal aufhalten dürfen. Das widerspricht den Erwartungen des Marktes an Agilität”, sagt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting.

IT-Sicherheit und schnelle Produktentwicklung konkurrieren immer stärker. Umso wichtiger werden IT-Sicherheitsstrategien, die Cyberrisiken wie ‘WannaCry’ und ‘Petya’ begegnen und dennoch die Geschwindigkeit einer digitalisierten Wirtschaft ermöglichen.

Die Suche nach der richtigen Balance

Die Unternehmen seien dabei auf der Suche nach der richtigen Balance zwischen Risikobereitschaft bei Innovationen und der Sicherheit der betriebenen Lösung, sagt Spiegel. Die Mehrheit starte Digitalprojekte und versuche während der Umsetzung mögliche Sicherheitsrisiken zu adressieren. In fast jedem zweiten Unternehmen muss laut Studie vor Fertigstellung einer IT-Anwendung ein Sicherheitskonzept vorliegen. Elf Prozent der Entscheider geben an, dass die IT-Sicherheitsstrategien erst nach der Einführung einer App oder anderen Technologie erarbeitet werden. In der Automobil- und Energiebranche sowie der öffentlichen Verwaltung hat die Sicherheit am häufigsten Vorrang vor der schnellen Markteinführung: Jeder Zweite in dieser Branche gibt an, dass IT-Projekte nur gestartet werden dürfen, wenn Schutzbedarfsanalyse, Risikobewertung und Abwehrmaßnahmen vorliegen.

IT-Risikoanalyse ist häufig Handarbeit

Darüber hinaus würden laut Studie automatisierte Sicherheitsverfahren an Bedeutung gewinnen. Die Erstellung von Sicherheitskonzepten sei demnach bei der Mehrheit der Unternehmen Handarbeit und erfolge aufgrund fehlender Ressourcen oft rudimentär. “Das Tempo für das Erkennen und Schließen realer und potenzieller Einfallstore für Cyberattacken muss sich dem der Digitalisierung stärker anpassen. Es braucht so etwas wie eine agile IT-Risikoaufklärung, die laufend mit Daten gefüttert, selbstständig IT-Sicherheitskonzepte und -maßnahmen für neue Technologien erstellt”, erläutert Gerald Spiegel.

Das könnte Sie auch interessieren

2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen

Wollen Unternehmen IT-Sicherheit in der Führungsebene verankern, ist ein Chief Information Security Officer, kurz CISO, oft das Mittel der Wahl. Doch welche Skills müssen angehende CISOs mitbringen und welche Aufgaben kommen auf die Führungskräfte zu? Marco Eggerling, CISO EMEA beim Security-Spezialisten Check Point Software Technologies, klärt auf.‣ weiterlesen

Für den Roboterführerschein hat der Deutsche Robotik Verband den TÜV Süd als neues Verbandsmitglied und Partner gewonnen. Im Rahmen der Kooperation soll TÜV Süd die sicherheitsrelevanten Inhalte für die Prüfungen beim Roboterführerschein mitbestimmen, sodass diese dem aktuellen Stand der normativen Regularien entsprechen und dass eine gleichbleibend hohe Qualität der Ausbildung gewährleistet ist.‣ weiterlesen

Einst voneinander getrennt, wachsen IT und OT immer mehr zusammen. Ein gefundenes Fressen für Cyberkriminelle, denn Angriffsflächen wachsen. Um Tür und Tor für Hacker zu schließen, müssen Sicherheitskonzepte auf den Prüfstand gestellt werden, ohne in typische Stolperfallen zu treten.‣ weiterlesen

Die Hochschule Bonn-Rhein-Sieg hat ein neues Institut gegründet, das dem Thema künstliche Intelligenz gewidmet ist. Das A2S-Institut ist am Fachbereich Informatik angesiedelt und wird die Expertise der Hochschule auf den Gebieten künstliche Intelligenz und autonome Systeme zusammenführen. ‣ weiterlesen

Exklusiv für Abonnenten

Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen. Das ist das Ergebnis einer aktuellen Studie von G Data CyberDefense, Statista und Brand Eins. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeige das Vertrauen in ihre Arbeit, so die Studienverantwortlichen, gleichzeitig offenbare sich dadurch aber auch ein Risiko für die IT-Sicherheit in Unternehmen. ‣ weiterlesen

Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.‣ weiterlesen

Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen

Vom 10. bis 13. Oktober lädt die Branche der Produktionsautomatisierung zum nächsten Messe-Duo Motek/Bondexpo nach Stuttgart ein. Die 41. Motek, internationale Fachmesse für Produktions- und Montageautomatisierung, wird zusammen mit der 16. Bondexpo, internationale Fachmesse für Klebtechnik, erneut ein fachlicher Treffpunkt für Anbieter und Anwender. Die Themen Effizienz, Nachhaltigkeit und Flexibilität werden dabei mehr denn je im Fokus stehen. ‣ weiterlesen

Künstliche Intelligenz soll zu mehr Cybersicherheit beitragen - so ist etwa maschinelles Lernen Bestandteil vieler gängiger Security-Software-Lösungen. Die Technologie steht jedoch nicht nur der abwehrenden Seite zur Verfügung. Und auch Deep Learning als Methode des maschinellen Lernens ist oft intransparent. Verbessert KI also die Cybersicherheit?‣ weiterlesen

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen