DSAG-Umfragen über IT-Sicherheit und IT-Investitionen

Steigende Budgets für Digitalisierung und Security

Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Viele Unternehmen nützen neue Technologien, um innovative Geschäftsfelder aufzubauen. Das zeigt sich in den wachsenden IT-Budgets. Zugleich muss aber auch in die Cyber-Sicherheit investiert werden. Die Mitglieder der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) sind dabei auf einem guten Weg, es gibt jedoch noch "Luft nach oben".

Neue Technologien eröffnen ungeahnte geschäftliche Möglichkeiten. Die Digitalisierung schreitet deshalb in vielen Unternehmen unaufhaltsam voran. Das zeigt sich unter anderem deutlich in den wachsenden Budgets für IT-Investitionen in den Betrieben der Mitglieder der DSAG, der Interessenvertretung aller SAP-Anwender in Deutschland, Österreich und der Schweiz. Geschäftsprozesse (weiter) zu digitalisieren heißt jedoch auch, entsprechend für Cyber-Sicherheit zu sorgen, sowohl in den neuen, als auch in den vorhandenen, älteren Betriebssystemen. Das investierte Geld ist gut angelegt – im Fall des Falles können die Folgen einer Cyberattacke massive finanzielle Auswirkungen haben.

Löchrige Sicherheit bestehender Betriebssysteme

Die "WannaCry-Attacke" zum Beispiel – einer der größten Angriffe mit Erpresser-Software in der Geschichte – hat im Vorjahr weltweit zigtausende Computer lahmgelegt. In den Netzwerken vieler Unternehmen und Organisationen kam es zu großflächigen Systemausfällen, die mitunter erhebliche finanzielle Verluste mit sich brachten. Allein diese Attacke hat vielen vor Augen geführt, wie porös die Sicherheit vorhandener, teils veralteter Betriebssysteme sein kann.

"Es braucht mehr Unterstützung, Standards und eine noch engere Zusammenarbeit mit SAP", sagt DSAG-Technologievorstand Ralf Peters in Hinblick auf eine zu Jahresbeginn durchgeführte Umfrage unter DSAG-Mitgliedern zum Thema Sicherheit im SAP-Umfeld. Knapp mehr als die Hälfte der 177 befragten Unternehmen gaben etwa an, zuletzt in die Sicherheit ihrer SAP-Systeme investiert zu haben. Ganze 87 Prozent wissen um eine allgemeine Strategie über (mehr) SAP-Sicherheit Bescheid. In Updates, neue Releases und Services der SAP-Systeme sollten, so 78 Prozent der Befragten, Sicherheitsbestandteile schon standardmäßig aktiviert sein.

IT-Budgets werden größer

Nicht nur in Sachen Sicherheit, sondern generell in Bezug auf die Unternehmens-IT wird allerorts investiert. Der Investitionsreport 2018 der DSAG weist dafür jedenfalls steigende Zahlen auf: Im Vergleich zum Vorjahr verkündeten etwa mehr als die Hälfte der in Österreich befragten DSAG-Mitglieder ein Plus bei ihren IT-Budgets. Im D-A-CH-Raum sind es 40 Prozent – in beiden Fällen ein Plus von je 17 Prozent im Vergleich zu 2017.

Die steigenden Budgets in diesem Bereich dienen teilweise der Verbesserung der IT-Security sowie der weiteren Digitalisierung bereits bestehender Geschäftsprozesse und dem Aufbau neuer Geschäftsmodelle. Der Schwerpunkt liegt für die Mehrheit der Befragten bei der Digitalisierung der bestehenden Prozesse (81 Prozent in Österreich, im D-A-CH-Raum 85 Prozent). Geld für neue Geschäftsmodelle einzusetzen, halten 59 Prozent der österreichischen Befragten (D-A-CH 66 Prozent) für sehr wichtig oder wichtig.

Cybercrime-Anzeigen steigen

Der jüngst veröffentlichte Cybercrime-Report 2016 des österreichischen Bundeskriminalamtes weist ein Plus von 30 Prozent bei Cybercrime-Anzeigen auf. Am stärksten gestiegen sind (mehr als 55 Prozent) dabei jene Fälle, die ein besonderes technisches Know-how verlangen. Als Ursachen für den Anstieg werden unter anderem mangelndes Gefahrenbewusstsein der Opfer und eben die Sicherheits-Schwächen in den IT-Systemen gesehen, wie zum Beispiel fehlende Sicherheits-Updates.

Allein dieses "Lagebild" macht deutlich, welche Gefahren – neben vielen positiven Aspekten - in der immer weiter voran schreitenden Digitalisierung von Wirtschaft und Gesellschaft lauern und wie wichtig der ständig zu aktualisierende Schutz davor ist. In der Sicherheits-Umfrage des DSAG gaben zwar 54 Prozent der Befragten in Bezug auf ihre Netzwerksicherheit an, ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt zu haben. "Ein gutes Ergebnis, das aber dennoch stark ausbaufähig ist. Dieser Wert muss sich noch deutlich erhöhen. Denn das heißt aktuell, dass noch 46 Prozent keine entsprechenden Sicherheitsvorkehrungen getroffen haben", kommentiert Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management im Arbeitskreis Security.

Über Konzepte zur Absicherung aller "Internet-of-Things" gestützten Prozesse verfügen zurzeit 20 Prozent der Befragten. Und im Bereich des Cloud-Computing sieht eine große Mehrheit (81 Prozent) sehr große bzw. große Herausforderungen darin, etwa die SAP-Cloud-Produkte in die eigenen Sicherheitskonzepte zu integrieren.

Mehr Artikel zum Thema: Security IT-Management

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

Datensilos werden zum Problem

Ein schneller Zugriff auf konsistente Datenbestände ist für...

Weiterlesen

Automatisiertes Lean Testing von Websites

Leankoala will das digitale Qualitätsmanagement durch Lean...

Weiterlesen

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

baramundi Focus Tour 2018

Folgen Sie der Einladung zur baramundi-Roadshow in die...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

IT-Monitoring mit Open Source oder einer kommerziellen Lösung?

Kaum ein Unternehmen kann auf ein umfassendes IT-Monitoring...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Die besten IT-Manager Österreichs

Kürzlich wurde von Confare wieder der CIO AWARD vergeben,...

Weiterlesen