- Anzeigen -


Sie sind hier: Home » Markt » Studien

Security by Design als Lösungsansatz


Marktuntersuchung: Mehr als zwei Drittel der deutschen Unternehmen ordnen IT-Sicherheit der Produkt-Performance unter
Um Prozess- und Produktinnovation sowie Time-to-Market einerseits mit IT-Sicherheit andererseits unter einen Hut zu bringen, sei Security by Design ein geeigneter Ansatz – so der Crisp-Report

- Anzeigen -





Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance und Benutzerfreundlichkeit wichtiger als IT-Sicherheit. Eine aktuelle Marktuntersuchung von Crisp Research fördert außerdem zu Tage, dass sich Security by Design als Ansatz anbietet, der Time-to-Market sowie Produkt- und Prozessinnovation mit IT-Sicherheit verbindet. Für den von der TÜV Informationstechnik GmbH (TÜViT) beauftragten Report "Security by Design – Die Rolle von IT-Sicherheitsstrategien in der Digitalisierung" befragte Crisp Research im August und September 2017 insgesamt 107 Entscheider aus dem IT-Sicherheitsumfeld sowie Produktionsleiter in Deutschland. Dabei gaben 67,3 Prozent an, dass sie immer oder häufig die IT-Sicherheit der Produkt-Performance unterordnen, wenn beide Prinzipien in Konflikt miteinander geraten.

Einheitliche Sicherheitsstandards fehlen
Zugleich gaben fast zwei Drittel der Befragten an, dass sie ihre IT-Sicherheitsstrategien noch schärfen sowie einheitliche Standards und Anforderungen für alle Bereiche definieren müssen. Diese Aufgabe stellt sich laut der Untersuchung vor dem Hintergrund der aktuellen Digitalisierung immer dringlicher. So gehört der steigende Digitalisierungsgrad in den Augen von 33,6 Prozent der befragten Unternehmen zu den drei größten Risikofaktoren und Gefahren für die IT- und Produktionssicherheit. Nur die eigenen Mitarbeiter (39,3 Prozent) und Industriespionage (38,3 Prozent) werden noch häufiger als Top-Sicherheitsrisiken eingestuft. Vor allem schaffe die Digitalisierung immer neue Einfallstore für potenzielle Angreifer sowie Sicherheitslecks. Mit dieser Herausforderung sehen sich 37,4 Prozent der Befragten konfrontiert.

42 Prozent trennen Produktions- und Office-IT
In Deutschland mit seiner starken Industrie kommt der IT-Sicherheit des "Internet of Things" (IoT) eine besonders große Rolle zu. Als Grundregel gilt, dass die Produktions-IT von der Office-IT entkoppelt und nur notwendige sichere Schnittstellen zugelassen sind. Gut ein Drittel der Unternehmen (34 Prozent) der Unternehmen mit mindestens 250 Mitarbeitern praktiziert dies heute bereits. Eine organisatorische Trennung nehmen 42 Prozent der befragten Unternehmen vor. Doch betreiben gleichzeitig immer noch 24 Prozent eine einheitliche IT für Produktion und Office, wo sie nur punktuell Sperren und andere Sicherheitsmaßnahmen an den Übergängen definiert haben.

Security by Design als Lösungsansatz
Um Prozess- und Produktinnovation sowie Time-to-Market einerseits mit IT-Sicherheit andererseits unter einen Hut zu bringen, sei Security by Design ein geeigneter Ansatz – so der Crisp-Report. Der Ansatz zeichne sich dadurch aus, das Thema IT-Sicherheit schon von Anfang an bei Planung und Entwicklung zu berücksichtigen, anstatt erst auf der Werkzeug- und Prozessebene. So sei Security by Design vor allem in der Banken- und Finanzbranche (43 Prozent) und ganz besonders bei den sicherheitskritischen Versorgern (67 Prozent) bereits angekommen.

Vor dem Hintergrund von Security by Design setzt etwa ein Viertel der befragten Unternehmen (26 Prozent) auf die Etablierung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) als standardisiertes Vorgehensmodell. Ebenso viele Unternehmen greifen auf die Beratung und andere Leistungen eines Managed Security Providers zurück. Darüber hinaus haben sich 22 Prozent der Unternehmen für die praktische Umsetzung eines Security Operation Centers (SOC) entschieden.

"Security by Design ist sicher kein Allheilmittel in Sachen IT-Sicherheit", kommentiert TÜViT-Geschäftsführer Dirk Kretzschmar die Ergebnisse des Crisp-Reports. "Die Transformation bestehender Unternehmensprozesse und IT-Architekturen ist ebenso wichtig. Doch stellt Security by Design auf jeden Fall ein ganzheitliches Konzept dar, mit dem sich die vielen Bestandteile erfolgreicher IT-Sicherheitsstrategien zusammenbringen lassen. So wie durch Privacy by Design beim Datenschutz lässt sich damit der notwendige Kulturwandel und das Change Management der Prozesse wirksam unterstützen." (TÜV Informationstechnik GmbH – TÜViT: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 17.11.17


TÜV Informationstechnik - TÜV Nord: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Besorgt über die Sicherheit der Daten

    Cisco gab die Ergebnisse ihres ersten "IoT Value/Trust Paradox"-Berichts bekannt, der auf einer Befragung von 3.000 Verbrauchern basiert und Unternehmen mittels praktischer Beispiele informieren soll, wie sie das Vertrauen der Verbraucher in IoT-Dienste und deren Akzeptanz erhöhen können. Die Umfrageergebnisse zeigen, dass die meisten Verbraucher zwar einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten ziehen, aber nur sehr wenige Verbraucher IoT verstehen oder vertrauen, wenn es um die Verwaltung und Verwendung ihrer Daten geht. Es zeigte sich jedoch ein Paradoxon: Trotz ihres Vertrauensmangels antworteten Verbraucher im Großen und Ganzen, dass sie nicht bereit seien, auf IoT-Dienste zu verzichten, auch nicht vorübergehend.

  • IT-Infrastrukturen in der Gesundheitsbranche

    In Deutschland, Frankreich, Großbritannien und Spanien werden mehr als sechs Milliarden US-Dollar für Informationstechnologie im Gesundheitswesen ausgegeben, die regionale Einführungsrate von Healthcare IT liegt bei fast 80 Prozent. Zu den Bereichen, die noch nicht genutzte Wachstumschancen bieten, gehören Datenkontinuität, Patient Engagement als auch Patientenerfahrung, die Cloud im Gesundheitsbereich, bevölkerungsbezogenes Gesundheitsmanagement, Big Data und Data Analytics sowie Cybersicherheit in der Gesundheit. Doch bedeutet das Erkennen von Wachstumschancen für die Anbieter in diesem Markt lediglich den ersten Schritt hin zum Erfolg. Marktteilnehmer sollten ihren Fokus verschieben, weg von IT-Lösungen, die Daten erfassen, hin zu solchen, die das gemeinschaftliche Teilen und Nutzen dieser Daten unterstützen als auch klinische Entscheidungshilfe und Leistungsversprechen bieten, die auf spezifische Kundenbedarfe abzielen und ausgerichtet sind.

  • Ernste Sicherheitslücken bei Dating-Apps

    Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter - Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.