PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

Security Netzwerk 104783210 500

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance und Benutzerfreundlichkeit wichtiger als IT-Sicherheit. Eine aktuelle Marktuntersuchung von Crisp Research fördert außerdem zu Tage, dass sich Security by Design als Ansatz anbietet, der Time-to-Market sowie Produkt- und Prozessinnovation mit IT-Sicherheit verbindet.

Für den von der TÜV Informationstechnik GmbH (TÜViT) beauftragten Report „Security by Design – Die Rolle von IT-Sicherheitsstrategien in der Digitalisierung“ befragte Crisp Research im August und September 2017 insgesamt 107 Entscheider aus dem IT-Sicherheitsumfeld sowie Produktionsleiter in Deutschland. Dabei gaben 67,3 Prozent an, dass sie immer oder häufig die IT-Sicherheit der Produkt-Performance unterordnen, wenn beide Prinzipien in Konflikt miteinander geraten.

Einheitliche Sicherheitsstandards fehlen

Zugleich gaben fast zwei Drittel der Befragten an, dass sie ihre IT-Sicherheitsstrategien noch schärfen sowie einheitliche Standards und Anforderungen für alle Bereiche definieren müssen. Diese Aufgabe stellt sich laut der Untersuchung vor dem Hintergrund der aktuellen Digitalisierung immer dringlicher. So gehört der steigende Digitalisierungsgrad in den Augen von 33,6 Prozent der befragten Unternehmen zu den drei größten Risikofaktoren und Gefahren für die IT- und Produktionssicherheit. Nur die eigenen Mitarbeiter (39,3 Prozent) und Industriespionage (38,3 Prozent) werden noch häufiger als Top-Sicherheitsrisiken eingestuft. Vor allem schaffe die Digitalisierung immer neue Einfallstore für potenzielle Angreifer sowie Sicherheitslecks. Mit dieser Herausforderung sehen sich 37,4 Prozent der Befragten konfrontiert.

42 Prozent trennen Produktions- und Office-IT

In Deutschland mit seiner starken Industrie kommt der IT-Sicherheit des „Internet of Things“ (IoT) eine besonders große Rolle zu. Als Grundregel gilt, dass die Produktions-IT von der Office-IT entkoppelt und nur notwendige sichere Schnittstellen zugelassen sind. Gut ein Drittel der Unternehmen (34 Prozent) der Unternehmen mit mindestens 250 Mitarbeitern praktiziert dies heute bereits. Eine organisatorische Trennung nehmen 42 Prozent der befragten Unternehmen vor. Doch betreiben gleichzeitig immer noch 24 Prozent eine einheitliche IT für Produktion und Office, wo sie nur punktuell Sperren und andere Sicherheitsmaßnahmen an den Übergängen definiert haben.

Security by Design als Lösungsansatz

Um Prozess- und Produktinnovation sowie Time-to-Market einerseits mit IT-Sicherheit andererseits unter einen Hut zu bringen, sei Security by Design ein geeigneter Ansatz – so der Crisp-Report. Der Ansatz zeichne sich dadurch aus, das Thema IT-Sicherheit schon von Anfang an bei Planung und Entwicklung zu berücksichtigen, anstatt erst auf der Werkzeug- und Prozessebene. So sei Security by Design vor allem in der Banken- und Finanzbranche (43 Prozent) und ganz besonders bei den sicherheitskritischen Versorgern (67 Prozent) bereits angekommen.

Vor dem Hintergrund von Security by Design setzt etwa ein Viertel der befragten Unternehmen (26 Prozent) auf die Etablierung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) als standardisiertes Vorgehensmodell. Ebenso viele Unternehmen greifen auf die Beratung und andere Leistungen eines Managed Security Providers zurück. Darüber hinaus haben sich 22 Prozent der Unternehmen für die praktische Umsetzung eines Security Operation Centers (SOC) entschieden.

„Security by Design ist sicher kein Allheilmittel in Sachen IT-Sicherheit“, kommentiert TÜViT-Geschäftsführer Dirk Kretzschmar die Ergebnisse des Crisp-Reports. „Die Transformation bestehender Unternehmensprozesse und IT-Architekturen ist ebenso wichtig. Doch stellt Security by Design auf jeden Fall ein ganzheitliches Konzept dar, mit dem sich die vielen Bestandteile erfolgreicher IT-Sicherheitsstrategien zusammenbringen lassen. So wie durch Privacy by Design beim Datenschutz lässt sich damit der notwendige Kulturwandel und das Change Management der Prozesse wirksam unterstützen.“

Der Report sollte hier zum Download stehen.

www.tuvit.de, www.crisp-research.com

GRID LIST
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet