Digitalisierung mit Risiken Studie von Sopra Steria
Bild: Sopra Steria GmbHDies führe dazu, dass Entscheider im Einzelfall digitale Projekte absegnen, ohne vorher alle Sicherheitsrisiken zu kennen. "Die IT-Entscheider wissen, dass sie die Entwicklung einer neuen App oder die Einführung einer Software nicht pauschal aufhalten dürfen. Das widerspricht den Erwartungen des Marktes an Agilität", sagt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. IT-Sicherheit und schnelle Produktentwicklung konkurrieren immer stärker. Umso wichtiger werden IT-Sicherheitsstrategien, die Cyberrisiken wie 'WannaCry' und 'Petya' begegnen und dennoch die Geschwindigkeit einer digitalisierten Wirtschaft ermöglichen. "Wichtig ist, eine differenzierte Sicherheitsstrategie zu verfolgen. Der Umfang der im Rahmen einer Risikoanalyse ermittelten Maßnahmen hängt u.a. vom möglichen Schaden ab, von der Wahrscheinlichkeit eines Angriffs sowie von der Wirksamkeit der Maßnahmen und der Dauer der Umsetzung", sagt Spiegel.
Die Suche nach der richtigen Balance
Die Unternehmen seien dabei auf der Suche nach der richtigen Balance zwischen Risikobereitschaft bei Innovationen und der Sicherheit der betriebenen Lösung. Die Mehrheit starte Digitalprojekte und versuche während der Umsetzung mögliche Sicherheitsrisiken zu adressieren. In fast jedem zweiten Unternehmen muss vor Fertigstellung einer IT-Anwendung ein Sicherheitskonzept vorliegen. Elf Prozent der Entscheider geben an, dass die IT-Sicherheitsstrategien erst nach der Einführung einer App oder anderen Technologie erarbeitet werden. In der Automobil- und Energiebranche sowie der öffentlichen Verwaltung hat die Sicherheit am häufigsten Vorrang vor der schnellen Markteinführung. Jeder Zweite in dieser Branche gibt an, dass IT-Projekte nur gestartet werden dürfen, wenn Schutzbedarfsanalyse, Risikobewertung und Abwehrmaßnahmen vorliegen.
IT-Risikoanalyse ist häufig Handarbeit
Darüber hinaus würden laut Studie automatisierte Sicherheitsverfahren an Bedeutung gewinnen. Die Erstellung von Sicherheitskonzepten sei demnach bei der Mehrheit der Unternehmen Handarbeit und erfolge aufgrund fehlender Ressourcen oft rudimentär. "Das Tempo für das Erkennen und Schließen realer und potenzieller Einfallstore für Cyberattacken muss sich dem der Digitalisierung stärker anpassen. Es braucht so etwas wie eine agile IT-Risikoaufklärung, die laufend mit Daten gefüttert, selbstständig IT-Sicherheitskonzepte und -maßnahmen für neue Technologien erstellt", erläutert Gerald Spiegel. mst/Sopra Steria GmbH
Bild: Sopra Steria GmbHDies führe dazu, dass Entscheider im Einzelfall digitale Projekte absegnen, ohne vorher alle Sicherheitsrisiken zu kennen. "Die IT-Entscheider wissen, dass sie die Entwicklung einer neuen App oder die Einführung einer Software nicht pauschal aufhalten dürfen. Das widerspricht den Erwartungen des Marktes an Agilität", sagt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. IT-Sicherheit und schnelle Produktentwicklung konkurrieren immer stärker. Umso wichtiger werden IT-Sicherheitsstrategien, die Cyberrisiken wie 'WannaCry' und 'Petya' begegnen und dennoch die Geschwindigkeit einer digitalisierten Wirtschaft ermöglichen. "Wichtig ist, eine differenzierte Sicherheitsstrategie zu verfolgen. Der Umfang der im Rahmen einer Risikoanalyse ermittelten Maßnahmen hängt u.a. vom möglichen Schaden ab, von der Wahrscheinlichkeit eines Angriffs sowie von der Wirksamkeit der Maßnahmen und der Dauer der Umsetzung", sagt Spiegel.
Die Suche nach der richtigen Balance
Die Unternehmen seien dabei auf der Suche nach der richtigen Balance zwischen Risikobereitschaft bei Innovationen und der Sicherheit der betriebenen Lösung. Die Mehrheit starte Digitalprojekte und versuche während der Umsetzung mögliche Sicherheitsrisiken zu adressieren. In fast jedem zweiten Unternehmen muss vor Fertigstellung einer IT-Anwendung ein Sicherheitskonzept vorliegen. Elf Prozent der Entscheider geben an, dass die IT-Sicherheitsstrategien erst nach der Einführung einer App oder anderen Technologie erarbeitet werden. In der Automobil- und Energiebranche sowie der öffentlichen Verwaltung hat die Sicherheit am häufigsten Vorrang vor der schnellen Markteinführung. Jeder Zweite in dieser Branche gibt an, dass IT-Projekte nur gestartet werden dürfen, wenn Schutzbedarfsanalyse, Risikobewertung und Abwehrmaßnahmen vorliegen.
IT-Risikoanalyse ist häufig Handarbeit
Darüber hinaus würden laut Studie automatisierte Sicherheitsverfahren an Bedeutung gewinnen. Die Erstellung von Sicherheitskonzepten sei demnach bei der Mehrheit der Unternehmen Handarbeit und erfolge aufgrund fehlender Ressourcen oft rudimentär. "Das Tempo für das Erkennen und Schließen realer und potenzieller Einfallstore für Cyberattacken muss sich dem der Digitalisierung stärker anpassen. Es braucht so etwas wie eine agile IT-Risikoaufklärung, die laufend mit Daten gefüttert, selbstständig IT-Sicherheitskonzepte und -maßnahmen für neue Technologien erstellt", erläutert Gerald Spiegel. mst/Sopra Steria GmbH
Sopra Steria GmbH
Dieser Artikel erschien in Industrie 4.0 - 14 2017 - 20.07.17.Für weitere Artikel besuchen Sie www.i40-magazin.de
