IT-Sicherheit wird mehr denn je geschäftskritische Komponente

Die deutsche Internetwirtschaft ist eine der am stärksten wachsenden Branchen unserer Ökonomie – ein Trend, der sich in den kommenden Jahren fortsetzen wird. Mit ihrem durchschnittlichem Wachstum von 11 Prozent jährlich wird sie zu einem Wachstumsmotor für die Gesamtwirtschaft. eco – Verband der deutschen Internetwirtschaft e. V. und Arthur D. Little haben die Entwicklung der Branche analysiert und präsentieren die neue Studie „Die deutsche Internetwirtschaft 2012 – 2016. Zahlen, Trends und Thesen“.

inetrnetstudie

Ergebnisse der Studie zum Thema “IT-Sicherheit”

IT-Sicherheitsbelange sind in den vergangenen Jahren nicht zuletzt durch zahlreiche Initiativen aber auch Vorfälle stärker in das Bewusstsein der Allgemeinheit gerückt. Allerdings spielen IT-Sicherheitsaspekte, die über einen reinen Basisschutz hinausgehen, immer noch eine nachgeordnete Rolle. Insbesondere bei kleinen und mittelständischen Unternehmen sowie bei Privatanwendern besteht noch großer Nachholbedarf. Für diese Zielgruppe sind in erster Linie Sensibilisierungsmaßnahmen notwendig, die die Einführung einer Sicherheitskultur ermöglichen und Anbieter und Nachfragerzusammenbringen.

Gleichzeitig steigt das Risiko für die IT-Infrastruktur und alle darauf basierenden Geschäftsmodelle an. Eine Ursache dafür liegt sicherlich in der Zunahme von Schwachstellen und der immer höheren Komplexität und Vernetzung der IT-Produkte und IT-Systeme. Deren Ausnutzung beschränkt sich längst nicht mehr nur auf klassische Client- und Serverlösungen. Es ist vielmehr eine Ausweitung – zum einen auf das Gebiet der mobilen Endgeräte, zum anderen auf Anwendungen jeglicher Art und damit eine stark vergrößerte Angriffsfläche – zu beobachten. Zusammen mit der Abhängigkeit IT-gestützter Geschäftsprozesse von einer verlässlichen Informationstechnologie wird damit IT-Sicherheit mehr denn je zu einer geschäftskritischen Komponente.
Der Schutz der Geschäftswerte durch die Sicherstellung von Integrität, Authentizität und Verfügbarkeit wird immer wichtiger. Cyberkriminelle passen sich den wandelnden Bedingungen am Markt wesentlich schneller an als die Verteidiger. Während reaktive Mechanismen gut verfügbar sind, zeigen sich noch Defizite auf dem Gebiet der vorbeugenden Maßnahmen.
Aufgrund der sich wandelnden Angriffslandschaft erwächst die Notwendigkeit für einen Paradigmenwechsel bei der IT-Sicherheit. Reaktive Konzepte, die lediglich die Auswirkungen eines Angriffs abfedern, müssen durch proaktive Sicherheitsmechanismen ergänzt werden. Aufgrund des sich wandelnden Nutzungsverhaltens ist dabei der Schutz am Perimeter längst nicht mehr
ausreichend. Vielmehr muss IT-Sicherheit zum grundlegenden Aspekt schon beim Design einer Anwendung werden und nicht erst nach Abschluss der Entwicklung angehängt werden. Identitäts- und Authentifizierungsmanagement sollten dabei integraler Bestandteil aller Anwendungen werden. Die Entwicklung neuer Konzepte ist dazu ebenfalls notwendig.