Lünendonk GmbH

Business und IT: Digitale Bedrohungen für den schwäbischen Mittelstand

Symbolbild. Foto: iStock / ErmanCivici

Die aktuelle Lünendonk-Studie stellt bei vielen Unternehmen ein Strategie-Defizit fest. So wird die technische Security-Sicht häufig nicht mit der Business-Perspektive verknüpft.

Die Bedeutung von Information Security und Risk Management wird von Business-Verantwortlichen klar erkannt. Sowohl die IT-Verantwortlichen als auch die Business-Entscheider bewerten die Themen als geschäftskritisch. Dennoch besteht aus der Marktperspektive betrachtet Handlungsbedarf.

Zu viele Informationen: Risiken werden häufig spät erkannt

So fehlen bei mehr als der Hälfte der befragten Unternehmen (57 Prozent) Informationen zum Wert bedrohter Daten und Prozesse. Zwei Drittel sehen die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung. Das zeigt die aktuelle Lünendonk®-Trendstudie. Sie wurde in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt.

„Es fehlt weniger an der Erkenntnis als an der Umsetzung“

Obwohl den Verantwortlichen die Bedeutung von Information Security und Risk Management bewusst ist: Die Themen werden überwiegend rein technisch betrachtet und als Aufgabe der IT verstanden. „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann“, erläutert Hartmut Lüerßen, Partner bei Lünendonk, die Studienergebnisse. „Diese Veränderung ist eine strategische Aufgabe“, so Lüerßen weiter. Derzeit kämpfen die Unternehmen vor allem mit operativen Herausforderungen: Für 81 Prozent der Unternehmen ist das „Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)“ die größte Security-Herausforderung. Für 75 Prozent ist es das „fehlende Sicherheitsbewusstsein der Anwender“.

Noch ist Zeit zum Handeln

Mit der Digitalen Transformation steigt die Komplexität, auch in Projekten. Derzeit berücksichtigen jedoch 63 Prozent der Unternehmen die Information Security und das Risk Management nicht frühzeitig und umfassend genug bei Projekten. Das geschieht vor allem aus Zeitdruck und mangelndem Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle. „Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb“, erläutert Lüerßen. Seine Empfehlung lautet: „Unternehmen, die den Weg der Digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zu überwinden.“

Viele strategische Themen kommen in den Planungen bisher zu kurz

Als Reaktion auf die steigenden Security-Anforderungen wollen 77 Prozent der Unternehmen mehr in „Mitarbeiterschulungen und Trainings“ investieren, gefolgt von Investitionen in die „IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)“ (73 Prozent). Mit „mehr Budget“ wollen 53 Prozent der Unternehmen reagieren, weitere 45 Prozent wollen die „Zusammenarbeit mit Anbietern von Managed Services“ ausbauen.

Weitere Artikel zum Gleichen Thema
Lünendonk GmbH

Business und IT: Digitale Bedrohungen für den schwäbischen Mittelstand

Symbolbild. Foto: iStock / ErmanCivici

Die aktuelle Lünendonk-Studie stellt bei vielen Unternehmen ein Strategie-Defizit fest. So wird die technische Security-Sicht häufig nicht mit der Business-Perspektive verknüpft.

Die Bedeutung von Information Security und Risk Management wird von Business-Verantwortlichen klar erkannt. Sowohl die IT-Verantwortlichen als auch die Business-Entscheider bewerten die Themen als geschäftskritisch. Dennoch besteht aus der Marktperspektive betrachtet Handlungsbedarf.

Zu viele Informationen: Risiken werden häufig spät erkannt

So fehlen bei mehr als der Hälfte der befragten Unternehmen (57 Prozent) Informationen zum Wert bedrohter Daten und Prozesse. Zwei Drittel sehen die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung. Das zeigt die aktuelle Lünendonk®-Trendstudie. Sie wurde in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt.

„Es fehlt weniger an der Erkenntnis als an der Umsetzung“

Obwohl den Verantwortlichen die Bedeutung von Information Security und Risk Management bewusst ist: Die Themen werden überwiegend rein technisch betrachtet und als Aufgabe der IT verstanden. „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann“, erläutert Hartmut Lüerßen, Partner bei Lünendonk, die Studienergebnisse. „Diese Veränderung ist eine strategische Aufgabe“, so Lüerßen weiter. Derzeit kämpfen die Unternehmen vor allem mit operativen Herausforderungen: Für 81 Prozent der Unternehmen ist das „Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)“ die größte Security-Herausforderung. Für 75 Prozent ist es das „fehlende Sicherheitsbewusstsein der Anwender“.

Noch ist Zeit zum Handeln

Mit der Digitalen Transformation steigt die Komplexität, auch in Projekten. Derzeit berücksichtigen jedoch 63 Prozent der Unternehmen die Information Security und das Risk Management nicht frühzeitig und umfassend genug bei Projekten. Das geschieht vor allem aus Zeitdruck und mangelndem Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle. „Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb“, erläutert Lüerßen. Seine Empfehlung lautet: „Unternehmen, die den Weg der Digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zu überwinden.“

Viele strategische Themen kommen in den Planungen bisher zu kurz

Als Reaktion auf die steigenden Security-Anforderungen wollen 77 Prozent der Unternehmen mehr in „Mitarbeiterschulungen und Trainings“ investieren, gefolgt von Investitionen in die „IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)“ (73 Prozent). Mit „mehr Budget“ wollen 53 Prozent der Unternehmen reagieren, weitere 45 Prozent wollen die „Zusammenarbeit mit Anbietern von Managed Services“ ausbauen.

Weitere Artikel zum Gleichen Thema
nach oben