02.11.2017 Trotz vieler Cyber-Attacken

Kaum Umdenken in Sachen IT-Sicherheit

Von: Siegfried Dannehl

Gemäß einer aktuellen Fortinet-Studie wächst das IT-Sicherheitsbewusstsein des Top-Managements nur langsam.

  • Umdenken in Sachen IT-Sicherheit

    Selbst die steigende Zahl an Cyber-Angriffen hat in vielen Vorstandsetagen noch nicht zum Umdenken in Sachen Datensicherheit geführt.

  • Tommy Grosche, Fortinet

    „Jede Strategie für einen wirksamen Datenschutz muss bei einer sicheren Netzwerkinfrastruktur ansetzen – unabhängig von der Größe des Unternehmens oder der Art des Geschäfts“, so Tommy Grosche, Director Channel Sales bei Fortinet Deutschland.

Selbst die steigende Zahl teilweise spektakulärer Cyber-Angriffe hat in vielen Vorstandsetagen von Unternehmen noch nicht zu einem konsequenten Umdenken in Sachen Informations- und Datensicherheit geführt. Zu diesem Ergebnis kommt eine weltweite Umfrage unter IT-Verantwortlichen, die der Sicherheits-Software-Spezialist Fortinet jetzt vorstellte.

Die Ergebnisse der internationalen Studie zeigen, dass trotz weltweit wachsender Bedrohungslage fast die Hälfte aller rund 1.800 befragten IT-Entscheidungsträger in Firmen mit mehr als 250 Mitarbeitern davon überzeugt sind, dass das leitende Management der Cyber-Sicherheit bislang nicht genug Priorität oder Beachtung einräumt. Zugleich rechnen viele IT-Experten jedoch damit, dass die fortschreitende digitale Transformation und die im kommenden Jahr in Kraft tretende europäischen Datenschutzgrundverordnung (EU-DSGVO) dem Thema Informationssicherheit unternehmensintern zu einem höheren Stellenwert verhelfen werden.

„Durch den digitalen Wandel in Unternehmen und die Einführung von Technologien wie der Cloud, ist Cyber-Security längst nicht mehr nur eine IT-Investition, sondern eine strategische Geschäftsentscheidung“, erklärt Christian Vogt, Senior Regional Director bei Fortinet Deutschland. Eine Erkenntnis, die sich zunehmend in der IT-Ausgabenverteilung widerspiegelt. So gaben 44 Prozent der befragten 100 deutschen IT-Verantwortlichen an, dass inzwischen mehr als zehn Prozent ihres IT-Budgets in IT-Sicherheit investiert werden. Durch die Einbindung der Cloud im Rahmen der digitalen Transformation im Unternehmen gehen 63 Prozent der IT-Entscheidungsträger in Deutschland davon aus, dass Cloud-Sicherheit auch auf der Vorstandsetage an Priorität gewinnt. Infolge dessen will etwa die Hälfte der Befragten innerhalb der kommenden zwölf Monate in Cloud-Security investieren.

Verstöße gegen den Datenschutz

Etwas mehr als Dreiviertel der befragten IT-Verantwortlichen deutscher Unternehmen gestanden ein, dass es in den vergangenen zwei Jahren zu unterschiedlichsten Datenschutzverletzungen gekommen ist. Der Druck seitens der Gesetzgeber wächst. Knapp ein Drittel der Befragten sehen in der zunehmenden Regulierung einen Hauptgrund für die steigende Aufmerksamkeit, die das Thema: Informationssicherheit im Top-Management gewinnt.

Bei der Bewertung der eigenen DSGVO-Compliance müssen Unternehmen zukünftig eine Reihe von Kriterien beachten. Dazu zählt u.a. die Fähigkeit, das Unternehmen gegen Angriffe von außen zu schützen, sowie zu erkennen, ob und wann sich eine Verletzung des Datenschutzes ereignet hat. Unternehmen sind ab Mai 2018 verpflichtet Bedrohungsabwehr- und -erkennungslösungen zu implementieren, die das Eindringen von Malware in das Unternehmensnetzwerk blockieren, oder das Schadensausmaß zumindest minimieren. Nur wenn die Datenpanne kein Risiko für den Betroffenen darstellt muss der Vorfall nicht den zuständigen Aufsichtsbehörden gemeldet werden, andernfalls drohen empfindliche Bußgelder.

Nach den Worten von Tommy Grosche, Director Channel Sales bei Fortinet Deutschland, gibt es eine Reihe von Faktoren, welche die erfolgreiche Umsetzung der DSGVO gewährleisten. „Die wichtigsten sind: Ist man sich im gesamten Unternehmen der Ziele und Konsequenzen der DSGVO bewusst? Wird Fachwissen von externen Experten eingesetzt, um eine ehrliche Einschätzung von der Sicherheitslage des Unternehmens zu erhalten? Und Drittens, gibt es eine umfassende Roadmap, in der sowohl der aktuelle Stand als auch die Ziele, die erreicht werden müssen, definiert sind?“

Zur Unterstützung seiner Kunden hat Fortinet im August die Verfügbarkeit eines globalen Threat-Intelligence-Service angekündigt. Im Rahmen dieses Dienstes werden die neuesten Entwicklungen und Cyber-Risiken für Unternehmen erfasst, um so deren Bewusstsein für Cyber Security zu stärken. Der Fortiguard Threat Intelligence Service (TIS) soll es Sicherheitsverantwortlichen ermöglicht, den Überblick über die weltweite Bedrohungslage zu behalten und ihre Unternehmen proaktiv vor sich schnell entwickelnden Threats zu schützen. „Viele Cyber-Kriminelle dringen nicht mit neuen Zero-Day-Angriffen in Systeme ein, sondern nutzen hauptsächlich bereits bekannte Schwachstellen. Dadurch können sie mehr Ressourcen für die Tarnung ihrer Angriffe nutzen, die somit schwerer zu erkennen sind. Neue ‚wurmähnliche’ Funktionen verbreiteten Infektionen mit hohem Tempo und können sich recht einfach über Plattformen oder Vektoren hinweg ausbreiten. Daher sind intentionsbasierte Sicherheitsstrategien, die auf Automatisierung und Integration beruhen, unentbehrlich in dieser neuen Realität", unterstreicht Phil Quade, Chief Information Security Officer bei Fortinet.

Bildquellen: Thinkstock/Wavebreak Media, Fortinet

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH