Sicherheitsfragen werden von Unternehmen ­deutlich unterschätzt. Bei der »Information ­Security World (ISW)« in Frankfurt stellt NTT Security ­alarmierende Ergebnisse aus einer Studie vor.

Gemeinsam mit dem Marktforschungsunternehmen Vanson Bourne hat NTT Security 1.800 Entscheidungsträger in Unternehmen weltweit befragt, um ihre Einstellung zur Cyber-Sicherheit zu erheben. Die Ergebnisse des »Risk:Value Report 2018« sind ernüchternd, wobei eine Zahl besonders erschreckt: Ein Drittel der Befragten würden lieber ein Lösegeld an Hacker zahlen, als in Datensicherheit zu investieren. Nach wie vor kommt in Sicherheitsfragen Reagieren vor Agieren. Bei einer Umsetzung umfassender Cyber-Sicherheit sind kaum Fortschritte erkennbar. Letztendlich dominieren andere Themen – kaum ein Mitglied einer Führungsriege übernimmt die Verantwortung für die Datensicherheit. Dazu stagniert der Anteil der Budgets für Security innerhalb der IT seit Jahren, obwohl die Bedrohungslage ständig steigt.

NTT Security begrüßte Ende Juni gut 600 Gäste bei der Cyber-Security-Konferenz ISW in Frankfurt. Kai Grunwitz, Senior Vice President EMEA: »Die ISW lief unter dem Schwerpunkt des Redesigns­ der Cyber Security im Zeichen des digitalen Zeitalters. Wir haben uns also gefragt: Wie spielen digitaler Wandel und Cyber Security zusammen? Welche Lösungsansätze sollten umgesetzt werden?« Der Manager weiter: »Wenn Sie sich heute ein Szenario – Mobility, Healthcare etc. – anschauen, finden Sie meistens mehrere Ebenen, die abgedeckt werden müssen. Die technische Lösung, die abgebildet ist, muss jenseits der Infrastruktur bestehend aus Kommunikationstechnik, Applikations- und Daten-Layer mit robuster Security abgesichert werden. Das ist zum entscheidenden Faktor geworden.«

Vertrauen kann laut Grunwitz ganz schnell verloren werden, und es dauert sehr lange, es wieder zurückzugewinnen. Die zentrale Frage muss also lauten: Wie sicher ist meine digitale Lösung in der Zukunft? Sind meine Daten in adäquater Art geschützt? Wie kann zum Beispiel auch bei autonomem Fahren sichergestellt werden, dass die Kommunikation zwischen den Fahrzeugen und einer Leitstelle verlässlich abgesichert ist und Autos nicht gehackt werden können?

Ohne Security keine Transfor­mation

»Wenn Sie sich den gesamten Markt anschauen, diskutieren alle Unternehmen digitale Strategien für die Zukunft. Sei es die komplette Business-Transformation oder zu Beginn einzelne IT-Strukturen neu aufzusetzen. Dabei sehen rund 80 % der Unternehmen die Security als limitierenden Faktor. Das ist ein ziemliches Spannungsfeld zwischen der Notwendigkeit der Transformation, um konkurrenzfähig zu bleiben. Cyber Security wird zum Damoklesschwert. Denn wenn meine Lösung nicht sicher ist, wird sie vom Markt nicht akzeptiert werden, und mein Unternehmen gerät auch in Schwierigkeiten«, sagt Grunwitz.  

In Österreich und Deutschland sind es sogar rund 40 % der befragten Führungskräfte, die eher Lösegeld bezahlen würden, anstatt proaktiv in Security zu investieren. »Das passt mit der Abhängigkeit der Digitalisierung von einer guten Security-Strategie überhaupt nicht zusammen.« Diese »grobe Fehleinschätzung« der Führungskräfte decke sich auch mit jenen 35 % der Befragten, die davon ausgehen, dass sie auch in Zukunft nicht von Security Breaches betroffen sein werden

Der Weg ist das Ziel

Das Portfolio bei NTT Security reicht von Strategieberatung, Services, Analytics, über Managed Security Services bis zum maßgeschneiderten Implementieren von Lösungen. NTT ist als globales Telekommunikationsunternehmen, das rund 40 % des weltweiten Internet Traffic abwickelt, nach Grunwitz dazu prädestiniert, Sicherheitsvorfälle rechtzeitig zu erkennen und proaktiv zu kommunizieren. »Wir unterstützen unsere Kunden über den ganzen Lebenszyklus von Cyber-Security-Projekten.« Ein neuer Service, den die Experten anbieten, ist der »Management Hack«, bei dem das Sicherheitsbewusstsein der Führungsteams auf dem Prüfstand steht. Auch hier ist das Ergebnis erschreckend. »Wir kommen auf eine Trefferquote von 100 % und haben bei allen überprüften Unternehmen Daten abziehen können.«

Er rät allen Unternehmen, die Relevanz von Security und den möglichen Impact von Vorfällen auf das Geschäft zu erkennen – dort, wo großer kommerzieller Schaden entstehen kann. Zwingend nötig ist es, ein eigenes Risikoprofil zu erheben, Strategien zu entwickeln und diese auch kompetent umzusetzen. Und: Die Cyber-Security-Strategie sollte regelmäßig auch vom Management überprüft werden.

Wachsendes Geschäft

NTT betreibt in Österreich zwei Datacenter, das dritte ist gerade Planung. Die internationalen großen Cloudanbieter wie Amazon, Google, Microsoft oder Oracle erleben ein derart rasantes Wachstum, das sie nicht mehr selbst abdecken können. Und da kommt dann NTT mit seinem internationalen Netzwerk an Rechenzentrum und adäquaten Levels of Service als Partner ins Spiel. NTT ist nach eigenen Angaben auch im Bereich Datacenter Operations Weltmarktführer, es verfügt über die höchste Rechenleistung weltweit.