Analyse: Das unterschätzte Sicherheitsrisiko

Whitepaper von IDC
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
86 Downloads  
Die Analysten von IDC haben im Juli 2017 204 Unternehmen des gehobenen Mittelstands undGroßunternehmen in Deutschland befragt, um zu ermitteln, wo sie beim Schutz ihrer Clients stehen und welche Maßnahmen zu ihrem Schutz geplant sind. Ein Schwerpunkt liegt dabei auf Druckern und Multifunktionsgeräten. Dieses White Paper fasst die wichtigsten Einschätzungen der befragten IT- und Security-Verantwortlichen insbesondere mit Blick auf den Schutz vor Cyberrisiken und die Umsetzung von Compliance zusammen und gibt Empfehlungen, wie Unternehmen den Schutz der Clients erfolgreich gestalten können.

Inhalt:

Informationssicherheit und IT-Security stehen derzeit ganz oben auf der Agenda der CIOs, IT-Leiter und
IT-Security-Verantwortlichen. Das Thema ist vielschichtig und komplex. Trotz aller Maßnahmen kann heute
niemand mehr mit 100-prozentiger Sicherheit sagen, ob seine IT tatsächlich sicher ist. Derzeit treiben
folgende drei Themen die Informationssicherheit und IT-Security in allen Unternehmen weiter voran:

  1. Die digitale Transformation: Die stärkere Integration von IT und Geschäftsprozessen innerhalb der Unternehmen und über Unternehmensgrenzen hinaus lässt klassische perimeterbasierte Schutzkonzepte immer stärker erodieren. Mobile Endgeräte, das Internet der Dinge und die wachsende Zahl IPbasierter Geräte müssen abgesichert werden. In neuen digitalen Wertschöpfungsketten sind viele Teilnehmer unbekannt. Daraus folgen neue Anforderungen an den Schutz und die Abwehr.
  2. Cyberangriffe: Die Anzahl, Intensität und Vielfalt der Angriffe wächst Tag für Tag. Neben breit gestreuten Attacken treten immer häufiger zielgerichtete Angriffe auf. Das erfordert einen veränderten Umgang mit der Informationssicherheit. Hierzu zählen neue technische Lösungsansätze, eine ganzheitliche Sichtweise, Risikoklassifizierungen der IT und Wiederherstellungsmechanismen.
  3. Compliance und regulatorische Anforderungen: Gesetzliche und regulatorische Anforderungen wie das Bundesdatenschutzgesetz (neu), die EU-Datenschutzgrundverordnung und die Richtlinien über kritische Infrastrukturen fordern von den Unternehmen Schritte und Maßnahmen, um compliant zu sein.

Die unterschiedlichen Endgeräte benötigen künftig mehr Aufmerksamkeit als bisher, denn sie dienen
Angreifern immer häufiger als Einfallstore in die Unternehmen. Zwar ist in den meisten Unternehmen
ein Basisschutz der Endgeräte vorhanden, eine umfassende Betrachtung des Schutzes über den
gesamten Lifecycle von PCs, Druckern und Multifunktionsgeräten fehlt aber häufig. Der Grund: Viele
Unternehmen sehen hier nur ein geringes Risiko für den Verlust von Daten oder für Angriffe auf die
Unternehmens-IT. Die Folge ist eine mangelhafte Awareness und somit ein erhöhtes Gefährdungsrisiko.

Die Analysten von IDC haben im Juli 2017 204 Unternehmen des gehobenen Mittelstands und Großunternehmen in Deutschland befragt, um zu ermitteln, wo sie beim Schutz ihrer Clients stehen und welche Maßnahmen zu ihrem Schutz geplant sind. Ein Schwerpunkt liegt dabei auf Druckern und Multifunktionsgeräten. Dieses White Paper fasst die wichtigsten Einschätzungen der befragten IT- und Security-Verantwortlichen insbesondere mit Blick auf den Schutz vor Cyberrisiken und die Umsetzung von Compliance zusammen und gibt Empfehlungen, wie Unternehmen den Schutz der Clients erfolgreich gestalten können.

Originalauszug aus dem Dokument:

Die befragten Unternehmen tun sich schwer mit der Erfüllung der Anforderungen. Zwar erfüllen 16 Prozent der Organisationen bereits alle Anforderungen, aber zwei Drittel haben mit der Umsetzung der Anforderungen erst begonnen und weitere 14 Prozent haben noch keine Aktivitäten gestartet. Unsere Gespräche mit IT-Leitern und Security-Verantwortlichen lassen den Schluss zu, dass viele Unternehmen bis Ende Mai 2018 nicht vollständig compliant
sein werden.

Zwei Herausforderungen treten in diesen Gesprächen immer wieder zu Tage: Das Thema hat die Aufmerksamkeit des Managements mit Blick auf Ende Mai 2018 erst sehr spät erreicht. Nun allerdings erleichtert die Unterstützung
durch das Management die Aktivitäten. Mit der Umsetzung der Aktivitäten wird sehr häufig der IT-Leiter beauftragt, obwohl es sich hier um kein IT-Projekt im eigentlichen Sinne handelt.

Bei Verstößen gegen die Bestimmungen drohen hohe Bußgelder, wobei bis zu 20 Mio. Euro oder 4 Prozent des Umsatzes angesetzt werden können. Die Bußgelder werden erhoben, wenn Unternehmen die Richtlinien nicht einhalten – selbst wenn kein konkreter Sicherheitsvorfall vorliegt. Hinzu kommt der Reputationsverlust, Ausgleichszahlungen für Kunden und entgangener Umsatz bei Verlust von Kunden. In Extremfällen kann ein endgültiges Verbot der Datenverarbeitung  ausgesprochen werden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.