StartseiteIT und SoftwareUnterschiedliche Interessen in Unternehmen zum Thema Cyber-Security erfolgreich kanalisieren und beherrschen

Unterschiedliche Interessen in Unternehmen zum Thema Cyber-Security erfolgreich kanalisieren und beherrschen

Ergebnisse zu der Devoteam-Umfrage CYBERSECURITY

Weiterstadt, 08. Juni 2020 – Devoteam (Euronext Paris: DVT), der fĂŒhrende IT-Dienstleister und Pure Player in der Digitalen Transformation in EMEA, hat gemeinsam mit IDC eine Umfrage zum Thema Cyber-Security „A Plan for Security Transformation“ durchgefĂŒhrt und die Ergebnisse veröffentlicht. Die drei Schwerpunktthemen der Umfrage werden von Devoteam auch in Form von Whitepapers bereitgestellt. Die Umfrage zeigt, dass die Business-, Security- und IT-Entscheider in den Unternehmen noch immer unterschiedliche PrioritĂ€ten hinsichtlich der Umsetzung von Cyber-Security haben. Teilweise wird auch die Sicherheit von Informationssystemen und Netzen noch als EinschrĂ€nkung des KerngeschĂ€ftes wahrgenommen.

Wichtigste Erkenntnisse aus der Umfrage:

– Die funktionalen EntscheidungstrĂ€ger haben unterschiedliche PrioritĂ€ten beim Thema Verbesserung der Cyber-Security im Unternehmen.

Die befragten Stakeholder-Gruppen orientieren sich an den Hauptzielen einer Digitalen Transformation, wie Innovation, Kreation von Produkten/ Dienstleistungen und Beschleunigung bei der MarkteinfĂŒhrung. Die funktionalen Entscheider haben dabei jeweils eigene PrioritĂ€ten. Nach der Umfrage erwarten 58,28% der Business Manager von der Security Transformation eine Verbesserung des Engagements der GeschĂ€ftsbereiche. FĂŒr 61,97% der IT-Verantwortlichen ist die Systemintegration das ĂŒbergeordnete Ziel, wĂ€hrend fĂŒr die Security-Verantwortlichen vor allem die Informationssicherheit (65,28%) im Vordergrund steht. Derartige konkurrierende PrioritĂ€ten sind nicht förderlich fĂŒr eine erfolgreiche Transformation der GeschĂ€ftsabwicklung durch die Digitalisierung.

Die Einhaltung der Rechtsvorschriften und die Neuausrichtung der Unternehmen hin zu digitalen VertriebskanÀlen gehören ebenfalls zu den PrioritÀten, diese wurden von den Befragten an die zweite bzw. dritte Stelle ihrer PrioritÀtenliste gesetzt.

– Die KomplexitĂ€t des Themas Cyber-Security macht es fĂŒr Unternehmen schwierig, die richtigen Ansatzpunkte zu finden.

Budget-ZwĂ€nge behindern die Verbesserung der Informationssicherheit in Unternehmen und Organisationen. Bei der Auswertung der Umfrage ĂŒber alle Entscheider-Profile hinweg kam es zu folgendem Bild: 47,09% aller Befragten sehen das Budget, vor dem FachkrĂ€ftemangel (40,93%) und der Fragmentierung bzw. der mangelnden Integration des Produktportfolios von Sicherheitsprodukten (39,93%) als grĂ¶ĂŸte Herausforderung.

Im Einzelnen positionieren die Business Manager an erster Stelle der Herausforderungen die Budget-ZwÀnge (52,98%), gefolgt von Qualifikationsdefiziten (43,71%) und den Schwierigkeiten die Sicherheits- mit Unternehmens- und ProduktivitÀtsprioritÀten in Einklang zu bringen (41,72%). Auch die Security-Entscheider priorisieren die Budget-EngpÀsse, jedoch gefolgt von der Fragmentierung oder der mangelnden Integration des Produktportfolios von Sicherheitsprodukten (43,2%) und dem FachkrÀftemangel (39,81%). WÀhrend die IT-Entscheider die Fragmentierung oder mangelnde Integration des Produktportfolios im Sicherheitsbereich an die erste Stelle gesetzt haben, gefolgt von dem FachkrÀftemangel (40,17%) und den Budget-ZwÀngen (39,74%).

Diese Ergebnisse zeigen, wie schwierig es fĂŒr die meisten Unternehmen ist, die richtige Balance zwischen den Informationssicherheitsthemen und der betrieblichen Effizienz zu finden.

– Die Integration der Informations- und IT-Sicherheit in den Planungsprozess einer jeden neuen Entwicklung im Unternehmen ist eine wesentliche Erkenntnis der Umfrage.

Obwohl die meisten Unternehmen und Organisationen sich ĂŒber die Vorteile von „Security by Design“ einig sind, haben es nur wenige bereits in die Praxis umgesetzt. Bei dem Launch neuer Projekte und Initiativen ist die Informationssicherheit bei mehr als einem Drittel der befragten Unternehmen und Organisationen ein Aspekt, der erst nachtrĂ€glich betrachtet wird. „Security by Design“ ist nur bei 13% der befragten Unternehmen bereits in den Regelprozess integriert. Fast die HĂ€lfte der befragten Entscheider (49,78%) betrachten „Security by Design“ immer noch ad hoc oder von Fall zu Fall.

Die Umfrage zeigt auch, dass 92,2% der Unternehmen Risikomanagement und Risikomodellierung in ihre Strategieplanung einbeziehen und 81,4% der Unternehmen bestÀtigen, dass Cyber-Security in ihrer Unternehmensmanagementstrategie widergespiegelt ist. Nur 26% der befragten Unternehmen betrachten jedoch Cyber-Security bereits bei der Planung neuer GeschÀftsinitiativen.

– Aufforderung zur ÜberprĂŒfung der Governance fĂŒr die Cyber-Security.

Der Chief Information Security Officer (CISO) sollte, um eine bessere Transparenz hinsichtlich der GeschĂ€ftsrisiken zu schaffen, eine SchlĂŒsselrolle im Unternehmen einnehmen. Als Manager im Unternehmen ist der CISO der einzige der Cyber-Bedrohungen und GeschĂ€ftsrisiken, die von den eingesetzten Informationssystemen ausgehen, darstellen und notwendige und geeignete Lösungen aufzeigen kann. Es liegt in der Verantwortung des CISO einen risikobasierten Ansatz fĂŒr die Cyber-Security im Unternehmen durch den Einsatz geeigneter Werkzeuge ĂŒber alle Funktionen hinweg und vor allem durch SchĂ€rfung des Bewusstseins fĂŒr die GeschĂ€ftsrisiken einzufĂŒhren. Ziel ist es, Interessenkonflikte hinsichtlich der Governance, der Leitlinien und des Managements der Cyber-Security innerhalb der Organisation zu.

PrÀambel
Da die Umfrage vor der Coronavirus-Krise durchgefĂŒhrt wurde, sind die Ergebnisse umso wertvoller. Die Zunahme von Cyber-Angriffen wĂ€hrend der COVID-19 Pandemie hat leider gezeigt, dass die WiderstandsfĂ€higkeit im Business zunehmend auf digitale Systeme angewiesen ist und damit auf die FĂ€higkeiten unser GeschĂ€ft vor Bedrohungen von außen und innen zu schĂŒtzen. Diese Notwendigkeit wurde durch die Krise lediglich verschĂ€rft. Die Herausforderungen fĂŒr ein Unternehmen bestehen jedoch nicht darin den Schaden zu begrenzen, sondern unabhĂ€ngig davon was passiert, das GeschĂ€ft aufrecht zu erhalten und wettbewerbsfĂ€hig zu bleiben.

Die Digitale Transformation kristallisiert sich auf Unternehmenskultur und -ziele.
Alle Befragten (100%) haben bestĂ€tigt, dass bereits ein digitales Transformationsprogramm in ihrem Unternehmen ausgerollt ist. Diese Aussagen, mĂŒssen jedoch relativiert werden, da es fĂŒr die Befragten nicht immer die gleiche Bedeutung hat. FĂŒr die Business Manager bedeutet Digitale Transformation in erster Linie die Schaffung neuer Produkte/ Dienstleistungen, Beschleunigung der MarkteinfĂŒhrung (62,3%), wĂ€hrend der gleiche Prozentsatz der IT-Entscheider meint, es gehe in erster Linie darum, die User-Experience zu verbessern um die „LoyalitĂ€t und die Kundenbindung zu fördern“. Gleichzeitig geht es bei fast zwei Dritteln der Security-Manager (65,9%) vor allem um den verstĂ€rkten Einsatz datengestĂŒtzter Entscheidungsfindung.

Unterschiedliche Erwartungshaltung:
Business-Manager erwarten ein besseres Engagement als PrioritĂ€t der Digitalen Transformation. WĂ€hrend die IT-Entscheider die Systemintegration als das oberste Ziel postulieren. Es ĂŒberrascht nicht, dass die Security-Funktionen vor allem die Sicherheit der Informationen innerhalb der Organisation gewĂ€hrleisten möchten.

Cyber-Security: Das damit verbundene Risiko wird nicht so stark wahrgenommen, wie manche glauben!
Die Verbesserung der betrieblichen Effizienz wird als PrimĂ€rziel von 24,96% aller Befragten genannt, dennoch wird diese nicht als Treiber der Wertschöpfung gesehen. Weitere Ziele sind die Beseitigung von Budget-EngpĂ€ssen sowie die Fragmentierung und die mangelnde Integration des Sicherheitsportfolios und der FachkrĂ€ftemangel. All dies sind GrĂŒnde, die uns daran hindern Maßnahmen umzusetzen, die von den Vorschriften und Aufsichtsbehörden in diesem Bereich gefordert werden.

Die Notwendigkeit bei Unternehmen vom absoluten Begriff der Security zum relativen Begriff des Risiko Managements ĂŒberzugehen.
Die Transformation sorgt dafĂŒr, dass IT Sicherheit nicht mehr als obskures und kostspieliges Hemmnis wahrgenommen wird, sondern ein objektives Kriterium fĂŒr das Risiko-Management im Unternehmen darstellt. Die Umsetzung eines risikobasierten Ansatzes macht die potenziellen Auswirkungen auf das GeschĂ€ft des Unternehmens deutlich. Die Bedeutung wird fĂŒr alle verstĂ€ndlich, messbar und vergleichbar, so dass sich Unternehmen klare Ziele und Regeln setzen mĂŒssen, um die Fortschritte bei den getĂ€tigten Investitionen auch messen zu können.

Sicherheitsthemen in die Planung von Neuentwicklungen integrieren.
Cyber-Security sollte keine Option darstellen. Insbesondere da mehr als die HĂ€lfte der befragten EntscheidungstrĂ€ger davon ĂŒberzeugt sind, dass die Integration von Sicherheit in die Planung bei Neuentwicklungen eine echte Wertschöpfung darstellt. Dennoch scheint dies in der praktischen Umsetzung eine echte Herausforderung zu sein, da nur 1 von 10 Unternehmen (13%) sich mit dem Thema bereits heute auseinandersetzen, wĂ€hrend sich weitere 50% nur von Fall zu Fall mit Cyber-Security beschĂ€ftige.

Eine Metamorphose ist im Gange – aber die Verlockung eines hohen Gewinns bleibt.
Wenn es um Sicherheit von Informationssystemen und von Netzen geht, beginnen sich die Linien zu verschieben. Sicherheit sollte nicht das GeschĂ€ft eines einzelnen Mitarbeiters sein, sondern ein integraler Bestandteil der Kultur einer jeden Abteilung. Unternehmen und Organisationen haben bereits in einer Startphase begonnen zu digitalen Plattformen zu migrieren. Über alle Funktionen betrachtet integrieren fast 26% der Unternehmen die Sicherheit von Systemen und Netzen bereits in der Entwicklungsphase (37,7% der Business-Funktionen, 27,3% der Security-Funktionen und 23,2% der IT-Funktionen).

UnabhĂ€ngig vom Versprechen einer sicheren Transformation der ArbeitsplĂ€tze, neigen Organisationen in einem zunehmend wettbewerbsorientierten Marktumfeld immer noch dazu, die Anwendersicherheit gegenĂŒber der UnterstĂŒtzung von GeschĂ€ftsinitiativen zu vernachlĂ€ssigen. Der CIO ist besser auf regulatorische Risiken vorbereitet als auf die Risiken der Anwendersicherheit.

Cyber-Security-Governance ĂŒberdenken, um den Wandel zu beschleunigen
WĂ€hrend CIOs und CISOs auf einer gemeinsamen Linie liegen was den Nutzen und die formale Herangehensweise an die Sicherheitsthemen angeht, unterscheiden sich ihre Ansichten jedoch wesentlich wenn sie gefragt werden, was im Hinblick auf die betriebliche Sicherheit notwendig und wichtig ist.

Security Manager legen großen Wert auf die unternehmensweite Integration von Sicherheit (Integration und Optimierung zur UnterstĂŒtzung des GeschĂ€fts). IT-Manager verstehen die Herausforderung, ein engagiertes Team zu unterhalten, und sie sind eher bereit, wichtige Sicherheitsbereiche an Dienstleister auszulagern.

Der CISO – der unentbehrliche Vermittler
Mit einer besseren Vision ĂŒber potentielle Risiken ist der CISO ein wichtiger Akteur im Unternehmen, da nur der CISO in der Lage ist, Cyber-Bedrohungen in GeschĂ€ftsrisiken zu transformieren und auch geeignete Lösungen zur PrĂ€vention zu empfehlen. Es liegt in der Verantwortung des CISO einen risikobasierten Ansatz der Cyber-Security in die Unternehmen zu tragen und durch geeignete Werkzeuge und vor allem durch SchĂ€rfung einer Risiko- / Security-Kultur ĂŒber alle Ebenen der Organisation hinweg zu verbreiten.

In der Tat ist dies die Hauptrolle, die dem CISO von den befragten EntscheidungstrÀgern zugewiesen wird: Kooperieren mit GeschÀftsbereichen zur Förderung von AktivitÀten innerhalb einer vereinbarten Risikobereitschaft (47%), vor der Verringerung der Wahrscheinlichkeit von (internen und externen) Bedrohungen, die das Unternehmen und seine Vermögenswerte gefÀhrden (45%) und der Integration der Sicherheit in das Unternehmensumfeld, um Kosten- und Effizienzvorteile zu steigern (43%).

Weitere Informationen:
Die vollstĂ€ndige Umfrage wird in Form von 3 Whitepapers zur VerfĂŒgung gestellt. Die Aufteilung auf drei Whitepapers geschieht nicht um einen Spannungsbogen zu schaffen, sondern um die jeweils grundlegenden Tendenzen der Umfrage besser hervorheben zu können. Das erste Whitepaper betrifft das Risikomanagement und die geschĂ€ftlichen Auswirkungen, das zweite die Sicherung der Digitalen Transformation und die Digitalisierung der Security, und die dritte DevSecOps und die operative Exzellenz der Sicherheit.

Wir von Devoteam liefern innovative Technologie-Beratung fĂŒr Unternehmen.

Als professioneller Partner fĂŒr die digitale Transformation fĂŒhrender Organisationen in der gesamten EMEA-Region setzen sich unsere 7.600 Fachleute dafĂŒr ein, dass unsere Kunden ihre „Digital Battles“ gewinnen. Mit unserer einzigartigen Transformations-DNA verbinden wir das GeschĂ€ft und die Technologie.

Wir sind in 18 LĂ€ndern Europas und des Nahen Ostens vertreten und stĂŒtzen uns auf mehr als 20 Jahre Erfahrung. Wir gestalten Technologie fĂŒr Menschen, damit sie fĂŒr unsere Kunden, Partner und fĂŒr unsere Mitarbeiter Mehrwerte schaffen.

Devoteam erzielte im Jahr 2019 einen Umsatz in Höhe von 761,9 Millionen EUR.

Wir bei Devoteam sind Digital Transformakers.

Devoteam SA (DVT) ist im B-Fach der Euronext Paris (ISIN: FR 0000073793) gelistet, als Teil der Indizes CAC All Shares, CAC All-Tradables, CAC Mid&Small, CAC Small, CAC SOFT. & C.S., CAC TECHNOLOGY und ENT PEA-PME 150.

Kontakt
Devoteam GmbH
JĂŒrgen Martin
Gutenbergstraße 10
64331 Weiterstadt
+49 6151 868-7487
info@devoteam.de
http://www.devoteam.de

Bildquelle: Devoteam GmbH

THEMEN DES ARTIKELS:

NEWS TEILEN:

Pressemeldung Teilen: Unterschiedliche Interessen in Unternehmen zum Thema Cyber-Security erfolgreich kanalisieren und beherrschen

Disclaimer/ Haftungsausschluss:
FĂŒr den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrĂŒcklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Themen

Kostenlos News veröffentlichen

Artikel Suche

News Archiv

Aktuelle Pressemitteilungen