7-3-2017 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/17156

Chefsache Industrie 4.0

Security ist oft Hemmschuh für IoT

Die rasante Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und "Internet of Things"-Technologien verlangt nach neuen Antworten im Bereich Security. Dazu hat Capgemini eine Informationssicherheitsstudie im deutschsprachigen Raum durchgeführt, die im Rahmen des Executive-Formats "Chefsache Industrie 4.0" in Wien präsentiert und von Top-Managern aus Industrie und IT-Wirtschaft diskutiert wurde. Das Ergebnis der Untersuchung zeigt, dass das Thema IT-Security keineswegs bei allen Unternehmen auf der Agenda steht: Nur ein knappes Drittel der befragten Manager gab an, ihre Assets ausreichend zu schützen.

Rudolf Melzer, Geschäftsführer der Melzer PR Group, Isabella Mader, Vorstand und CIO beim Research-Unternehmen Excellence Institute, Bernd Bugeling, Vorstandsvorsitzender von Capgemini in Österreich und Heinz-Jürgen Köberl, Head of Information Management Governance beim Feuerfesthersteller RHI. (Bild: Melzer PR)

 Die Industrie- und Expertenplattform "Chefsache Industrie 4.0", die gemeinsam von Capgemini, NTT DATA, Melzer PR und Fraunhofer Austria Research ins Leben gerufen wurde, widmete sich diesmal dem Thema "IoT und Security": "IT-Security ist nicht nur ein strategisches Thema, sondern eigentlich eine Change-Management-Aufgabe, da sämtliche Organisationsstrukturen und Mitarbeiter betroffen sind und ein Umdenken in Unternehmen erforderlich ist," erklärte der Vorstandsvorsitzende von Capgemini in Österreich, Bernd Bugeling, im Rahmen seiner Präsentation der Studie "Information Security Benchmarking 2016". Insgesamt 86 Befragte aus verschiedenen Branchen hatten in der Studie ihre Sicherheitspraxis in den Bereichen "Strategy & Governance", "Organisation & People", "Prozesse" und "Technologie" bewertet. Dass Kundendaten, Mitarbeiterdaten und der Schutz von geistigem Eigentum wie zum Beispiel Patenten von den Studienteilnehmern – in der genannten Reihenfolge – als besonders sensibel eingestuft wurden, liegt auf der Hand. 85 Prozent der befragten Manager widmen dem Thema angesichts der raschen Entwicklung von sozialen, mobilen, analytischen sowie Cloud- und "Internet of Things"-Technologien bereits erhöhte Aufmerksamkeit. Doch nur ein knappes Drittel, nämlich 29 Prozent, gaben an, dass sie ihre Assets bereits ausreichend schützen und lediglich 20 Prozent sagten, Security sei in den Gesamtabläufen ihrer Unternehmen schon ausreichend integriert.
 

Erst muss etwas passieren…

Immerhin wollen aber 45 Prozent der Führungskräfte Sicherheitsmaßnahmen, in die derzeit rund vier Prozent der IT-Budgets fließen, in Zukunft mit mehr Geld dotieren. Ein Blick auf die Statistik rechtfertigt diese Entwicklung: Verstöße gegen Informationssicherheit schlugen in den letzten Jahren bei Großunternehmen mit bis zu 900.000 Euro pro Vorfall zu Buche. Die Schäden bei mittleren Unternehmen lagen bei rund 100.000 Euro pro Ereignis. "Erst, wenn tatsächlich etwas passiert, gibt es mehr Geld", teilte Mercedes-Wiesenthal-Geschäftsführer Martin Bartmann mit den versammelten Executives seine Erfahrungen. Die Zukunft seiner Branche, in der es bald individuelle Codes für Autofahrer geben werde, werde jedoch automatisch eine gesteigerte Sensibilität mit sich bringen, resümierte er.
 

Security wichtig für IT-Architektur

Wenn in einem renommierten Hotel das elektronische Schlüsselsystem sicherheitstechnisch versagt und dessen Gäste aus ihren Zimmern ausgesperrt sind, ist das nicht nur ein finanzielles und technisches Desaster. Dazu kommt ein immenser Image-Schaden, weshalb ein derart betroffener Betrieb frustriert auf ein analoges System umstellte. "Die Stehzeiten, die aufgrund solcher Security-Fehler passieren, sind für Unternehmen oft kaum verkraftbar. So wird Security oft zum Hemmschuh für Digitalisierung", schilderte Isabella Mader, Vorstand und CIO beim Research-Unternehmen Excellence Institute, anlässlich des elften Executive-Roundtable der Industrie- und Expertenplattform "Chefsache Industrie 4.0", einen in Österreich bekannt gewordenen Fall.
 
Die internationale Rechtslage bei der Lagerung von Kundendaten sei allerdings nicht immer simpel, erklärte Heinz-Jürgen Köberl, Head of Information Management Governance beim Feuerfesthersteller RHI. Kunden würden vor allem Informationsabflüsse zugunsten des Mitbewerbs fürchten. Der optimale Weg sei es, so Universitätslektor und CTO Central & Eastern Europe der Software AG Christoph F. Strnadl, das Thema Security bereits bei den ersten Überlegungen in die IT-Architektur einzubauen. "In der Testphase ist man damit eigentlich schon zu spät dran. Der Bedarf an Sicherheitsmaßnahmen muss vor dem Design und vor den ersten Tests erhoben werden", sagte er. 
 

Trust in Cloud

Die Diskussion über die im Bereich Security besonders geforderten Cloud-Anbieter regte Klaus Schmid, CEO von NTT Data in Österreich, an. Fazit: Um Vertrauen zu schaffen, "sollten sich Cloud-Firmen zertifizieren lassen", forderte Heinz-Jürgen Köberl. Der Verband der österreichischen Cloud Computing-Industrie sei bereits mit dem Gütesiegel "Trusted Cloud Austria" erste Schritte in Richtung einer unabhängigen Bewertung gegangen. 
 
Wie sehr aber nicht nur Unternehmen im Rahmen des IoT, sondern das Leben jedes Einzelnen durch das Thema Security in Hinkunft auf den Kopf gestellt werden wird, lässt sich etwa am Beispiel von smarten Lösungen im privaten Haushalt nachvollziehen. "Wenn über kabellose Netze Daten eines Kühlschrankes übertragen werden, muss man mit Incidents rechnen", warf Christoph F. Strnadl einen weiteren Diskussionspunkt auf. Rudolf Melzer, Geschäftsführer der Melzer PR Group, gab sich nachdenklich: "Vor drei Jahren fühlten sich hier alle noch sicher, Security war für die Vorstände aus Industrie und Wirtschaft kein Thema."