Produkt-Performance geht auf Kosten der IT-Sicherheit
Bild: @istock.com/alvarez Posted on von Sicherheit

Produkt-Performance geht auf Kosten der IT-Sicherheit

Von wegen Safety first: Für mehr als zwei Drittel der deutschen Unternehmen sind Produktperformance und Benutzerfreundlichkeit im Zweifelsfall wichtiger als die IT-Sicherheit. Das zeigt eine Studie von Crisp Research im Auftrag des TÜV Informationstechnik.

Das Ergebnis ist eindeutig: Nur bei knapp 8 Prozent der von Crisp Research befragten Unternehmen sind die internen IT-Sicherheitsvorschriften so strikt, dass auch Einbußen der Produkt-Performance und Benutzerfreundlichkeit in Kauf genommen werden. 25 Prozent sparen zumindest nur in Ausnahmesituationen an der IT-Sicherheit. Doch 49 Prozent der Unternehmen geben an, dass die IT-Sicherheit den Kürzeren zieht, wenn sie die Performance des Unternehmens beeinträchtigt. Und fast 19 Prozent halten Produkt-Performance und Benutzerfreundlichkeit für wichtiger als die IT-Sicherheit des Unternehmens.

Mehr als zwei Drittel der deutschen Unternehmen ordnen die IT-Sicherheit der Performance unter (Quelle/Bild: TÜV Informationstechnik)

Dringend gesucht: einheitliche Sicherheitsstandards für Digitalisierung

Hinzu kommt: Fast zwei Drittel der Befragten geben zu, dass sie ihre IT-Sicherheitsstrategien noch schärfen und einheitliche Standards und Anforderungen für alle Bereiche definieren müssen. Besonders dringlich werden diese Aufgaben vor dem Hintergrund der Digitalisierung: Knapp 34 Prozent der befragten Unternehmen zählen den steigenden Digitalisierungsgrad zu den drei größten Gefahren für die IT- und Produktionssicherheit. Als noch höhere Sicherheitsrisiken werden nur die eigenen Mitarbeiter (39 Prozent) und Industriespionage (38 Prozent) eingestuft. Zudem schaffe die Digitalisierung immer neue Einfallstore für potenzielle Angreifer und Sicherheitslecks. Mit dieser Herausforderung sehen sich 37 Prozent der Befragten konfrontiert.

Sicherheit im Internet der Dinge häufig unterentwickelt

In Deutschland steht darüber hinaus die Sicherheit des Internet of Things (IoT) immer mehr im Fokus.  Hierbei gilt es grundsätzlich, die Produktions-IT von der Office-IT zu entkoppeln und nur notwendige und abgesicherte Schnittstellen zuzulassen. Daran halten sich allerdings nur ein Drittel der Unternehmen mit mindestens 250 Mitarbeitern. Eine organisatorische Trennung nehmen 42 Prozent der Befragten vor. Jedoch betreiben immer noch 24 Prozent eine einheitliche IT für Produktion und Office, bei der sie nur punktuell Sperren und andere Sicherheitsmaßnahmen an den Übergängen definiert haben.

Was kann „Security by Design” leisten?

Um die häufig gegensätzlichen Anforderungen an Prozess- und Produktinnovation, Entwicklungszeit bis zur Marktreife und IT-Sicherheit unter einen Hut zu bringen, kann „Security by Design“ laut Crisp Research ein geeigneter Ansatz sein. Dieser Ansatz berücksichtigt die Anforderungen der IT-Sicherheit bei Planung und Entwicklung von Anfang an  statt nachgeordnet auf der Werkzeug- und Prozessebene. So sei Security by Design vor allem in der Banken- und Finanzbranche (43 Prozent) und ganz besonders bei den sicherheitskritischen Versorgern (67 Prozent) bereits angekommen.

Vor diesem Hintergrund setzt etwa ein Viertel der befragten Unternehmen (26 Prozent) auf ein Informationssicherheits-Managementsystems (ISMS). Ebenso viele Unternehmen greifen auf die Beratung und andere Leistungen eines Managed Security Providers zurück. Darüber hinaus haben sich 22 Prozent der Unternehmen für die Installation eines Security Operation Centers (SOC) entschieden.

„Security by Design ist sicher kein Allheilmittel in Sachen IT-Sicherheit“, kommentiert  TÜViT-Geschäftsführer Dirk Kretzschmar die Ergebnisse des Crisp-Reports. „Die Transformation bestehender Unternehmensprozesse und IT-Architekturen ist ebenso wichtig. Doch stellt Security by Design ein ganzheitliches Konzept dar, mit dem sich die vielen Bestandteile erfolgreicher IT-Sicherheitsstrategien zusammenbringen lassen. So wie durch Privacy by Design beim Datenschutz lässt sich damit der notwendige Kulturwandel und das Change Management der Prozesse wirksam unterstützen.“

Für den Report „Security by Design – Die Rolle von IT-Sicherheitsstrategien in der Digitalisierung“ befragte das in Kassel ansässige Marktforschungsunternehmen Crisp Research im August und September 2017 insgesamt 107 Entscheider aus dem IT-Sicherheitsumfeld sowie Produktionsleiter deutscher Unternehmen. Darunter befanden sich knapp 46 Prozent Unternehmen aus der produzierenden Industrie. Ein ausführliches Whitepaper zur Studie steht zum Download bereit.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.