Neues IT-Sicherheitsgesetz: Jeder zweite Deutsche stimmt Auswertung persönlicher Daten zu
12. Juni 2015Das vom neuen IT-Gesetz geforderte Sicherheitsengagement dürfte sich für die Unternehmen, die in das weit definierte Verständnis von kritischen Infrastrukturen fallen, mit Blick auf die Marktentwicklung lohnen. Die Mehrheit der Verbraucher erkennt in der digitalen Vernetzung der Branchen einen ganz handfesten Kundennutzen. Rund drei Viertel nennen heute schon das digitale Angebot von Online-Shops, Banken und Telekommunikationsunternehmen als echten Mehrwert. Die Digitalisierung im stationären Handel und bei Versicherern schließt in Zukunft auf dasselbe Niveau auf – so die Prognose der Befragten. Damit steigen die Anforderungen an die Datensicherheit auch in diesen Branchen.
„Die Umsetzung des neuen IT-Gesetzes werden viele Unternehmen in Deutschland zum Anlass nehmen, die eigene Sicherheitsstrategie sowie Risiken einer kritischen Betrachtung zu unterziehen“, sagt Claus Schünemann, Vorsitzender der Geschäftsführung von CSC in Deutschland. Im Fokus einer solchen Überprüfung sollten vier zentrale Sicherheitsfragen stehen: Was fordert die neue Rechtslage von meiner Firma, wie stelle ich die Organisation sowie die Technik darauf ein und was bedeutet das für die künftige Wirtschaftlichkeit.
Die Kostenfrage betrifft dabei nicht nur kleine und mittelständische Unternehmen, sondern ebenso die Konzerne. „In Eigenregie drohen die Kosten für IT-Sicherheit, die inzwischen rund-um-die-Uhr betrieben wird, aus dem Ruder zu laufen“, sagt Claus Schünemann. „So unterschätzen beispielsweise viele Unternehmen die Personalkosten, die ein hauseigenes Security Operation Center mit sich bringt.“ Allein bei den DAX 30-, MDAX 50- und SDAX 50-Unternehmen summiert sich der Personalaufwand auf 120 Millionen Euro pro Jahr. Hinzu kommen Kosten für Zertifizierungen, Lizenzen, Equipment, Strom und Schulungen der Mitarbeiter.
Auf dem Arbeitsmarkt sind ausreichend erfahrene Mitarbeiter jedoch nicht vorhanden. Als Lösungsansatz empfiehlt sich eine enge Zusammenarbeit mit externen Partnern: sie verfügen über Spezialwissen, beobachten kontinuierlich die weltweite Gefahrenlage in allen Industrien und arbeiten insgesamt deutlich günstiger. Für solche Managed Security Services (MSS) fallen allenfalls operative Kosten (OPEX) in Höhe von 30-40 Prozent der hauseigenen Strategien an. (rhh)
Hier geht es zu CSC
Hier geht es zu Details zum 9. Cybersicherheitstag