SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

AutoJe stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen steigen, desto mehr gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. 

Auf diese Anforderungen scheinen die Unternehmen im Automotive-Sektor aus Sicht ihrer Business Manager allerdings noch nicht ausreichend vorbereitet zu sein. Zu diesen Erkenntnissen kommt der Business Information Risk Index (BIRI) für die Automotive-Branche von CARMAO.

Der für die 10 wichtigsten Branchen durchgeführte BIRI gibt Auskunft über das Niveau der Informationssicherheit im Business der Automobilunternehmen. Bei einem Wert unterhalb von 75 der maximal 100 Punkte befindet er sich in einer kritischen Zone. Für diese Branche wurde jedoch lediglich ein Wert von lediglich 64,05 ermittelt, somit werden die Anforderungen in den analysierten Leistungsaspekten der Informationssicherheit nicht einmal zu zwei Drittel erfüllt. Der Analyse liegt eine Branchenbefragung von über 200 Fachbereichsverantwortlichen aus Firmen mit einem Jahresumsatz von über 10 Mio. Euro zugrunde.

BIRI Automotive

„Die Besonderheit des Business Information Risk Index besteht darin, dass für die Bewertung nicht wie üblich die Sichtweise der Sicherheitsexperten herangezogen wird, sondern die Analyse der Informationssicherheit aus der Perspektive der Geschäftsbereichsmanager mit ihrem Bedarf an sicheren Infrastrukturbedingungen erfolgt“, betont CARMAO-Geschäftsführer Ulrich Heun.

BIRI Level Automotive

Die Automobilunternehmen belegen im Branchenvergleich zwar den vierten Rang, aber gleich mehrere Einzelwerte liegen unterhalb des Branchendurchschnitts. So werden Sicherheitsaspekte in den IT- und Digitalisierungsprojekten seltener berücksichtigt und besteht ein geringeres Investitionsengagement zur Optimierung der Informationssicherheit. Auch dass die Bewertung der Einhaltung von unternehmensinternen Compliance-Regeln nur einen Teilindex von 6,88 bei maximal 10 erreicht, ist bemerkenswert.

Vor allem aber haben die Business Manager in den Automotive-Betrieben mehr Sicherheitsvorfälle wie digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl im Vergleich zum Mittel aller untersuchten Branchen registriert. Damit stehen sie jedoch etwas im Widerspruch zum selbst empfundenen Niveau der aktuellen Informationssicherheit: Der Teilindex weist hier einen leicht überdurchschnittlichen Wert auf. Auch in einer anderen Hinsicht geben die Ergebnisse Rätsel auf: Obwohl seitens des Top-Managements und zwischen den Business Managern keine enge Kommunikation zur Informationssicherheit erfolgt, wird das Risikobewusstsein als überdurchschnittlich ausgeprägt bewertet.

Für Heun stehen das kritische Sicherheitsniveau und die widersprüchlichen Einschätzungen in einem direkten Verhältnis. „Wenn es an der Transparenz mangelt, weisen die Sicherheitsstrategien erfahrungsgemäß meist deutliche Defizite auf.“ Andererseits besteht auch ein Lichtblick: Die Investitionen der Automotive-Unternehmen in eine Optimierung die Informationssicherheit steigt nach den Erkenntnissen der BIRI-Studie aktuell deutlich.

www.carmao.de
 

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet