IT-UND INTERNET-SECURITY: WAS BEWEGT UNTERNEHMEN 2018?

Herausforderungen für die IT- und Internet-Security in Unternehmen wachsen
#IT-Sicherheit #Digitalisierung

Die digitale Transformation öffnet neue Einfallstore für Cyberkriminelle. Wie die aktuelle IDC-Studie „ IT-Security in Deutschland 2018“ zeigt, reagieren deutsche Unternehmen nur selten angemessen auf die akute kritische Bedrohungslage. Größter Risikofaktor bleiben die eigenen Mitarbeiter.

Die digitale Transformation hat deutsche Unternehmen längst erreicht. Alle Branchen sind betroffen: Finanzdienstleister, Versicherungen, Telekommunikations- und Medienunternehmen genauso wie das Gesundheits- und Sozialwesen, der Handel und Fertigungsunternehmen. Auch die Öffentliche Verwaltung organisiert sich und den Kontakt zu den Bürgern zunehmend digital. Dabei ist zu beobachten: Viele Unternehmen automatisieren zunehmend ihre Prozesse. Zugleich vernetzen sie ihre IT-Infrastruktur mit immer mehr und immer verschiedeneren Endgeräten – von Smartphones bis zu Sensoren im Internet of Things (IoT) ist alles möglich. Nicht zuletzt bilden viele Unternehmen komplexe digitale Ökosysteme mit Partnern, Lieferanten und Kunden.

IT-Infrastrukturen werden komplexer, Anforderungen steigen

Infolge dieser gravierenden Veränderungen müssen deutsche Unternehmen auch ihre IT-Sicherheit modernisieren. Denn Cloud-Computing, Virtualisierungen oder offene Schnittstellen (APIs) bei IT-Systemen erhöhen die Anzahl an Angriffspunkten für Cyberkriminelle. Zudem werden die Attacken immer raffinierter; sie setzen gezielt an kritischen Schwachstellen an. Klassische Maßnahmen, die Endpoints, Messagingdienste bzw. das Netzwerk absichern oder lediglich Internetsicherheit bieten, erweisen sich als wenig wirksam. Zudem steigen die gesetzlichen Anforderungen an die IT-Sicherheit: Neue Audit-Regelwerke und Compliance-Anforderungen sind umzusetzen, nicht zuletzt spielt der Datenschutz – Stichwort EU-DSGVO – eine immer größere Rolle.

Studie liefert umfassendes Bild der IT-Sicherheit in Deutschland

Angesichts dieser komplexen Situation sollte es für Unternehmen ein dringendes Anliegen sein, dass sie Bedrohungen ausschalten und die Sicherheit der gesamten IT-Infrastruktur gewährleisten können. Doch keine Firma oder Institution ist wie die andere. Wie gehen Unternehmen vor, wenn es bei der IT-Sicherheit Probleme gibt? Mit welchen Herausforderungen haben deutsche Unternehmen konkret zu tun? Welche Pläne verfolgen sie, um bestehende Bedrohungen effektiv und mit angemessenem Kostenaufwand abzuwehren? Und mit welchen Strategien bereiten sich die Firmen auf zukünftige Gefahren vor? Die IDC-Studie „IT-Security in Deutschland 2018 liefert Antworten auf diese und viele weitere Fragen.

Für die IDC-Studie wurden im Juni 2018 IT-Entscheider aus 230 Organisationen mit mehr als 20 Mitarbeitern befragt. Es äußerten sich Geschäftsführer, Manager, Leiter von Fachabteilungen, Team- und Projektleiter. IT-Sicherheit im Unternehmen wird dabei von unterschiedlichen Perspektiven beleuchtet: Neben Führungskräften aus IT-Abteilungen, IT-Administratoren und IT-Security-Managern kommen auch Datenschutzbeauftragte und Verantwortliche für Risikomanagement oder Informationssicherheit zu Wort. Die IDC-Studie zeichnet ein umfassendes Bild des aktuellen Stands der IT-Sicherheit in deutschen Firmen und Institutionen. Sie macht aber auch die Probleme deutlich, mit denen sich die Unternehmen heute und in Zukunft auseinandersetzen müssen.

IT-Sicherheit am Arbeitsplatz: Mitarbeiter sind die größten Risikofaktoren
Die aktuelle Bedrohungslage für IT- und Internet-Security erweist sich als kritisch. Zwei Drittel der befragten Firmen gaben an, innerhalb der letzten 24 Monate Opfer von Cyberkriminellen geworden zu sein. Größter Risikofaktor sind nach wie vor die eigenen Mitarbeiter – und deren Mobilgeräte. Smartphones und Tablets sind mittlerweile fast so häufig wie PCs und Notebooks Einfallstore für Cyberattacken. Ermöglicht werden solche Angriffe z. B. durch den Download unsicherer Apps. Die IDC-Studie zeigt auch: Viele Mitarbeiter sind sich ihres Fehlverhaltens nicht bewusst. Allerdings erwiesen sich viele Initiativen von Unternehmen zur Informationssicherheit am Arbeitsplatz als zu ambitioniert und wurden nicht umgesetzt.

Trends in der IT-Sicherheit 2018: Ganzheitliche Konzepte sind gefragt 
Insgesamt steigt aber das Verständnis, dass der bisherige Security-Ansatz nicht mehr ausreicht. So orientieren sich vier von fünf befragten Unternehmen an Best-Practice-Lösungen, um die eigene IT-Sicherheit zu erhöhen. Doch nur etwas mehr als die Hälfte aller Firmen nutzt einen zentralen Ansatz, um eine intelligente Absicherung über alle Endgeräte, Netzwerke und Systeme hinweg zu gewährleisten. Das ganzheitliche Konzept wäre aber wichtig, damit keine Lücken – und potenzielle Angriffsziele – entstehen. Stattdessen gibt es in vielen Unternehmen weiterhin die klassischen Security-Silos: Endpoint-, Messaging-, Network- und Internet-Security. Oftmals konkurrieren 50 bis 80 unterschiedliche Lösungen, von On-Premises-Anwendungen bis Managed Security-Services.

Über die Integration verschiedener Security-Lösungen hinaus zeichnet sich eine Neubewertung ab, nach der Firmen ihre IT-Sicherheit ausrichten. Bislang dominiert „Prevent and Protect“, ein eher reaktiver Ansatz. Doch dieser wird zunehmend abgelöst durch das proaktive „Detect and Respond“, eine automatisierte Überwachung der gesamten IT-Infrastruktur in Echtzeit. Werden Auffälligkeiten oder Schwachstellen entdeckt, antwortet das Sicherheitssystem mit einer entsprechenden Maßnahme. In diesem Zusammenhang spielen auch Advanced-Security-Ansätze wie Log-Analysen, Forensik oder Netzwerk-Traffic-Inspektionen eine immer wichtigere Rolle. Doch für viele Unternehmen besteht bei diesen Themen noch großer Erklär- und Nachholbedarf.

Alle wichtigen Ergebnisse, Zahlen und Grafiken der IDC-Studie finden Sie bei uns gebündelt zum Download. Neben der Zusammenfassung erhalten Sie wertvolle Empfehlungen, wie Sie die IT- und Internet-Security in Ihrem Unternehmen verbessern.