Automotive-Manager bewerten die Informationssicherheit kritisch

Ergebnisse des Business Information Risk Index ermittelt deutliche Defizite in der Automobilbranche.

 

Je stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen steigen, desto mehr gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. Auf diese Anforderungen scheinen die Unternehmen im Automotive-Sektor aus Sicht ihrer Business Manager allerdings noch nicht ausreichend vorbereitet zu sein. Zu diesen Erkenntnissen kommt der Business Information Risk Index (BIRI) für die Automotive-Branche von Carmao [1].

Der für die 10 wichtigsten Branchen durchgeführte BIRI gibt Auskunft über das Niveau der Informationssicherheit im Business der Automobilunternehmen. Bei einem Wert unterhalb von 75 der maximal 100 Punkte befindet er sich in einer kritischen Zone. Für diese Branche wurde jedoch lediglich ein Wert von lediglich 64,05 ermittelt, somit werden die Anforderungen in den analysierten Leistungsaspekten der Informationssicherheit nicht einmal zu zwei Drittel erfüllt. Der Analyse liegt eine Branchenbefragung von über 200 Fachbereichsverantwortlichen aus Firmen mit einem Jahresumsatz von über 10 Millionen Euro zugrunde.

»Die Besonderheit des Business Information Risk Index besteht darin, dass für die Bewertung nicht wie üblich die Sichtweise der Sicherheitsexperten herangezogen wird, sondern die Analyse der Informationssicherheit aus der Perspektive der Geschäftsbereichsmanager mit ihrem Bedarf an sicheren Infrastrukturbedingungen erfolgt«, betont Carmao-Geschäftsführer Ulrich Heun.

Die Automobilunternehmen belegen im Branchenvergleich zwar den vierten Rang, aber gleich mehrere Einzelwerte liegen unterhalb des Branchendurchschnitts. So werden Sicherheitsaspekte in den IT- und Digitalisierungsprojekten seltener berücksichtigt und besteht ein geringeres Investitionsengagement zur Optimierung der Informationssicherheit. Auch dass die Bewertung der Einhaltung von unternehmensinternen Compliance-Regeln nur einen Teilindex von 6,88 bei maximal 10 erreicht, ist bemerkenswert.

Vor allem aber haben die Business Manager in den Automotive-Betrieben mehr Sicherheitsvorfälle wie digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl im Vergleich zum Mittel aller untersuchten Branchen registriert. Damit stehen sie jedoch etwas im Widerspruch zum selbst empfundenen Niveau der aktuellen Informationssicherheit: Der Teilindex weist hier einen leicht überdurchschnittlichen Wert auf. Auch in einer anderen Hinsicht geben die Ergebnisse Rätsel auf: Obwohl seitens des Top-Managements und zwischen den Business Managern keine enge Kommunikation zur Informationssicherheit erfolgt, wird das Risikobewusstsein als überdurchschnittlich ausgeprägt bewertet.

 

 

Für Heun stehen das kritische Sicherheitsniveau und die widersprüchlichen Einschätzungen in einem direkten Verhältnis. »Wenn es an der Transparenz mangelt, weisen die Sicherheitsstrategien erfahrungsgemäß meist deutliche Defizite auf.« Andererseits besteht auch ein Lichtblick: Die Investitionen der Automotive-Unternehmen in eine Optimierung die Informationssicherheit steigt nach den Erkenntnissen der BIRI-Studie aktuell deutlich.

[1] Die Studie »Aktueller Status der Informationssicherheit aus Sicht der Business Manager« mit branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Business Manager bewerten die Informationssicherheit kritisch

Drei Sicherheitsmaßnahmen für anwendungskritische Kommunikationsnetze

Kritische Cyber-Sicherheitslücken bei SAP HANA

ECSM-Aktionsmonat klärt europaweit zu Cyber-Sicherheit auf

BSI untersucht Auswirkungen von IT-Sicherheitsvorfällen in Deutschland

Industrie 4.0 – ein Sicherheitsrisiko

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Vier gewinnt: Warum die Verwendung von App-ID die IT-Sicherheit deutlich erhöht

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«