Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Security ConceptWeniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein.

So lautet ein zentrales Ergebnis des aktuellen Risk:Value-Reports von NTT Security, Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement. Bei der Bewältigung der Herausforderungen in puncto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein.

Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52% rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51% lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46% meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28% ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

Im Widerspruch stehen zwei weitere Ergebnisse der Studie: die Auswirkungen eines Sicherheitsvorfalls auf das eigene Unternehmen und die Höhe der Investitionen in die IT-Sicherheit. 96% der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat. Genannt wurden Verlust des Kundenvertrauens (47%), Beeinträchtigung der Reputation (46%) und direkte finanzielle Einbußen (42%). Hingegen sind die Investitionen der Unternehmen in die IT-Sicherheit weiterhin nur spärlich, die Steigerung zur vorhergehenden Studie fällt nur minimal aus: von 11% auf 15% des IT-Gesamtbudgets.

"Neben der Höhe der Investitionen, die wir als zu gering einschätzen, ist auch die Art und Weise der Investitionsentscheidungen ausschlaggebend. Vielfach wird unserer Erfahrung nach neuen Gefahren mit der Implementierung weiterer Sicherheitslösungen begegnet. Kostspielige Insellösungen und schwer zu managende Flickenteppiche sind die Folge. Umgesetzt werden sollte aber vielmehr ein ganzheitliches Lösungskonzept, das den kompletten Sicherheitsbedarf in Abhängigkeit vom spezifischen Risikoprofil des Unternehmens abdeckt", betont Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

"Mit dem klassischen reinen Infrastruktur- und Technologie-Security-Management ist heutigen gezielten Bedrohungssituationen nicht mehr adäquat beizukommen", so Grunwitz weiter, "sie müssen Bestandteil eines durchgängigen Risikomanagements sein, mit dem die gesamte Wertschöpfungskette eines Unternehmens abgesichert wird, von den Daten über die Business-Anwendungen bis zu den modernen, digitalen Arbeitsumgebungen."

Die Untersuchung zeigt aber aus Sicht des Sicherheitsspezialisten NTT Security auch positive Entwicklungen. So hat sich verstärkt die Erkenntnis durchgesetzt, dass Sicherheitsvorfälle nicht gänzlich auszuschließen sind. Infolgedessen nehmen auch die Investitionen in Incident-Response-Maßnahmen zu. Dennoch verfügen in Deutschland und Österreich derzeit nur 42% der Unternehmen über einen Incident-Response-Plan. Allerdings befinden sich 36% momentan bereits im Implementierungsprozess und weitere 11% planen die Umsetzung entsprechender Maßnahmen in naher Zukunft. "Deren Umsetzung und Kommunikation ist heute auch aufgrund der Vielzahl der Sicherheitsvorfälle in den letzten Monaten ein Kernfokus bei Unternehmen. Ein Incident-Response-Plan ist mehr als ein Stück Papier in einem Ordner – es ist ein Stück Sicherheit", erklärt Grunwitz.

Positiv hervorzuheben ist zudem, dass immerhin 53% der Befragten in Deutschland und Österreich wissen, dass sie von der neuen Datenschutz-Grundverordnung der EU (EU-DSGVO) betroffen sind. In der Schweiz liegt dieser Wert sogar bei 58%, global aber bei lediglich 40%.

Außerdem liegen Managed Services im Bereich Security im Trend. Aktuell nutzen lediglich 3% der befragten Unternehmen in Deutschland und Österreich einen solchen Service. Beachtliche 44% planen aber aktuell, künftig auf das Angebot von Managed-Security-Services-Providern (MSSP) zurückzugreifen. Zudem wollen 25% eine solche Möglichkeit zumindest in der Zukunft in Betracht ziehen. Haupttreiber für die verstärkte Orientierung hin zu MSSP-Lösungen sind neben der Verfügbarkeit besserer und moderner Technologien (17%), der Zugriff auf Expertenwissen (29%) und der Mangel an ausreichend interner IT-Security-Expertise (25%). Auch die zuvor erwähnte EU-DSGVO mit der verbundenen Datenklassifikation und dem Datenmanagement beschleunigt die Nutzung von intelligenten und proaktiven Managed Security Services.

Das "Risk:Value Executive Summary" steht hier zum Download zur Verfügung.

Methodologie:

Die Risk:Value-Studie wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security zwischen März und Mai 2017 durchgeführt. Dabei wurden 1.350 Nicht-IT-Entscheider in Deutschland und Österreich (250 Teilnehmer), Großbritannien und den USA (jeweils 200 Teilnehmer) sowie in Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt. Die in Deutschland, Österreich, Frankreich, Großbritannien und den USA befragten Unternehmen beschäftigen mehr als 500 Mitarbeiter.

www.nttsecurity.com
 

GRID LIST
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Mobiltelefon

Smartphone-Markt wächst um 3 Prozent auf 34 Milliarden Euro

Größere Displays, bessere Netze und steigender mobiler Datenverkehr: 2019 wächst der…
Smarte News aus der IT-Welt