Digitale Bedrohungsszenarien im Fokus von Business und IT

  • Strategiedefizit: Verknüpfung der technischen Security-Sicht mit der Business-Perspektive fehlt zu häufig.
  • Bei 57 Prozent der Unternehmen fehlen Informationen zum Wert bedrohter Daten und Prozesse (Value at risk).
  • Information Security und Risk Management bei 63 Prozent der Firmen in Projekten zu wenig und zu spät im Fokus.
  • Handlungsbedarf: Digitale Transformation erschwert die Angriffserkennung und steigert Komplexität.

Die Bedeutung von Information Security und Risk Management wird von Business-Verantwortlichen klar erkannt. Sowohl die IT-Verantwortlichen als auch die Business-Entscheider bewerten die Themen als geschäftskritisch. Dennoch besteht aus der Marktperspektive betrachtet Handlungsbedarf. So fehlen bei mehr als der Hälfte der befragten Unternehmen (57 Prozent) Informationen zum Wert bedrohter Daten und Prozesse (Value at risk), zwei Drittel sehen die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung. Weitere 63 Prozent berücksichtigen Information Security und Risk Management nicht frühzeitig und umfassend genug bei Projekten.

Das zeigt die aktuelle Lünendonk-Trendstudie, die in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt wurde und ab sofort kostenfrei verfügbar ist.

Fachbereiche werden bei der Informationswertanalyse und Risikobewertung mit einbezogen

Obwohl den Verantwortlichen die Bedeutung von Information Security und Risk Management bewusst ist, werden die Themen überwiegend rein technisch betrachtet und als Aufgabe der IT operationalisiert. Bisher beziehen lediglich 27 Prozent der befragten Unternehmen die Fachbereiche bei der Informationswertanalyse und Risikobewertung mit ein. »Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann«, erläutert Hartmut Lüerßen, Partner bei Lünendonk, die Studienergebnisse. »Diese Veränderung ist eine strategische Aufgabe«, so Lüerßen weiter. Derzeit kämpfen die Unternehmen vor allem mit operativen Herausforderungen: Für 81 Prozent der Unternehmen ist das »Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)« die größte Security-Herausforderung, für 75 Prozent ist es das »fehlende Sicherheitsbewusstsein der Anwender«.

Strategischer Handlungsbedarf und (noch) Zeit zum Handeln

Für die befragten Unternehmen stehen die Themen »Digitale Transformation« und »Veränderungen der Wertschöpfungsketten« ganz oben auf der strategischen Agenda. Mit der Digitalen Transformation steigt die Komplexität, auch in Projekten. Derzeit berücksichtigen jedoch 63 Prozent der Unternehmen die Information Security und das Risk Management nicht frühzeitig und umfassend genug bei Projekten. Das geschieht vor allem aus Zeitdruck und mangelndem Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle. »Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb«, erläutert Lüerßen. Seine Empfehlung lautet: »Unternehmen, die den Weg der Digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zu überwinden.«

Diese strategischen Themen kommen in den Planungen aus der Marktperspektive betrachtet zu kurz: Als Reaktion auf die steigenden Security-Anforderungen wollen 77 Prozent der Unternehmen mehr in »Mitarbeiterschulungen und Trainings« investieren, gefolgt von Investitionen in die »IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)« (73 %). Mit »mehr Budget« wollen 53 Prozent der Unternehmen reagieren, weitere 45 Prozent wollen die »Zusammenarbeit mit Anbietern von Managed Services« ausbauen.

[1] Ziel der Trendstudie war es zu analysieren, wie Unternehmen des gehobenen Mittelstands und große Unternehmen die Themen Information Security und Risk Management organisieren und welchen Einfluss die Digitale Transformation auf die etablierten Prozesse und Vorgehensweisen hat.
Für die Lünendonk-Trendstudie »Information Security und Risk Management 2016: Digitale Bedrohungen im Fokus von Business und IT« wurden über 250 Business- und IT-Entscheider aus Unternehmen des gehobenen Mittelstands und großen Unternehmen in Deutschland, Österreich und der Schweiz befragt. Die Teilnehmerunternehmen beschäftigen mindestens 500 Mitarbeiter. Von den befragten Unternehmen beschäftigt die Hälfte weltweit mehr als 3.000 Mitarbeiter. Die Studie wurde in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt und kann bei den Studienpartnern kostenlos heruntergeladen werden.

grafik-luenendonk-information-security-beruecksichtigung grafik-luenendonk-information-security-herausforderung grafik-luenendonk-information-security-risikobewertung


Risk-Management-Strategien: Unternehmen brauchen Toleranzschwellen für Cyberrisiken

Praxistipps für das IT-Risikomanagement

Checkliste: Wie Unternehmen ihr Zugriffsmanagement auf die digitale Transformation vorbereiten

Interview zu Security Management: »Wir sind gekommen, um zu bleiben«

Banken fehlen Daten und Analysetools für effektives Risikomanagement

Die Top-10-Technologien für Informationssicherheit in 2016

Bis 2020 werden 60 Prozent der digitalen Unternehmen größere Service-Ausfälle erleiden

360-Grad-Analyse macht die Stärken und Schwächen der IT transparent

Weltweite Ausgaben für IoT-Sicherheit zu gering

Neue Sicherheitsstudie: raushauen statt reinschauen

Cyber-Gefahr bedroht die Digital Economy

Schreiben Sie einen Kommentar