How To Understand The Future Of It Security

Transkript

1 SURVEY REPORT Herausforderungen & Risiken im IT Security Management 2018

2 TEILNEHMERPROFIL Teilnehmer der Studie / Branche 5 Funktion & Unternehmensgröße 6 Umsatzvolumen & Absatzmärkte 7 TRENDS & HERAUSFORDERUNGEN Einfluss des CISOs/IT Security Entscheiders 9 Stellenwert IT-Sicherheit im Unternehmen 10 Top Herausforderungen in den nächsten 12 Monaten 11 Vorbereitung auf die Herausforderungen 12 Themen/IT-Bereiche: zunehmende Bedeutung Industrie 4.0 & IT Security: Herausforderungen im Unternehmen 14 Umgang mit potenzielle Risiken von IoT 15 Sicherheitsthemen 16 Umsetzung IT-Sicherheitsgesetz 17 Wesentliche Treiber für Veränderungen in der IT Security 18 IT Security Budget 2018 im Vergleich zu IT Security Budget 2018: Verteilung 20 Zukünftige Risiken 21 TOOLS & TECHNOLOGIEN Tools & Technologien 23 Tools & Technologien: Bedeutung Tools & Technologien: Hindernisse bei der Implementierung 25 RETHINK! IT SECURITY 2018 Rethink! IT Security Defining Security of Enterprise IT 27 Impressum 28

3 TEILNEHMERPROFIL

4 Teilnehmerprofil Teilnehmer der Rethink! IT Security 2018 Kampagne (Auszug): Airbus CyberSecurity AMOS Austria GmbH - Allianz Elementar Versicherungs AG antares Informations-Systeme GmbH Baden Württemberg Innenministerium Bardusch AG Barmenia Versicherungen Bayerischer Rundfunk Bergzeit GmbH Boehringer Ingelheim Pharma GmbH & Co. KG Bundesamt für Sicherheit in der Informationstechnik (BSI) Capgemini Deutschland GmbH Cisco Systems Commerzbank AG DEA Deutsche Erdoel AG Deutsche Post DHL Diasys Diagnostic Systems GmbH DIN e. V. EOS Saunatechnik GmbH Electrolux Hausgeräte GmbH EVN AG FRITZ EGGER GmbH & Co. OG Fuba Automotive GmbH Gebr. Märklin & Cie. GmbH Go! Express & Logistics Haufe Gruppe HAWESKO Holding AG Hellmann Worldwide Logistics Hensoldt Heraeus Kulzer Hugo Hamann GmbH & Co. KG Innogy SE Institut für Medizinische Diagnostik IMD GmbH Institute of Electrical and Electronics Engineers INVESTNET AG Koch, Neff & Volckmar GmbH KPMG GmbH LRS Levi Ray & Shoup Manor AG Max Planck Gesellschaft Mekra Lang GmbH & Co. KG mytoys.de GmbH Nord/LB ÖBB Konzern ÖBB-Personenverkehr AG Panasonic Europe Ltd Parlamentsdienste DINT ProSiebenSat.1 Media SE REWE International AG Robert Bosch GmbH Rolls-Royce Power Systems Rücker GmbH Sächsischer Landtag Schneider Electric GmbH SICK AG Siegenia-Aubi KG SIX Group Sonoton Music GmbH & Co. KG SPAR Schweiz SPARKASSEN- UND GIROVERBAND HESSEN-THÜRINGEN Spital Oberengadin Stadt Zürich Stadtwerke Münster GmbH Stadtwerke Schwäbisch Hall GmbH Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbh STEAG Energy Services GmbH Sternwald Group, NZZ Management AG SüdLeasing GmbH SWITCH SWK Bank TCG UNITECH GmbH Technische Universität Dresden Thüringer Aufbaubank TIGER Coatings GmbH & Co. KG TÜV TRUST IT GmbH Universitätsmedizin Rostock üstra AG VAG Verkehrs- Aktiengesellschaft Verlag M. Du Mont Schauberg Vorwerk & Co. KG WDR mediagroup GmbH Wienerberger Ziegelindustrie GmbH Wolfsburg AG ZHAW Zürcher Hochschule fürangewandte Wissenschaften Zollner Elektronik AG

5 Teilnehmerprofil UNTERNEHMEN: Konzerne, mittelständische Unternehmen, Hidden Champions und öffentliche Verwaltung ZIELGRUPPE: CISOs, CIOs & IT Security Entscheider METHODE: Online-Befragung via ZEITRAUM: 7. November November 2017 TEILNEHMER: 142 Entscheider aus den Bereichen Identity und Access Management, IT Infrastructure, IT Platforms, Cyber Security, IT Risk Management, IT Business Partner, IT Compliance Manager, Business Continuity Veröffentlichung des Reports: Dezember 2017 (Die Angaben der Studie beziehen sich auf Erwartungen & Prognosen für 2018.) Branche der Teilnehmer IT / Software Handel / E-Commerce Finanzen & Versicherungen Verwaltung / Politik / Verbände Automobilindustrie Energieversorgung Logistik & Transport Andere Consulting / Accounting / Services Medizin / Gesundheitswesen Elektronik & Elektrotechnik Medien / Verlagswesen Konsumgüter Luft- und Raumfahrt Pharma / Biotechnologie / Chemie Lebensmittelindustrie Maschinen- und Anlagenbau Telekommunikation 0% 2% 4% 6% 8% 10% 12% 14% 16% 18%

6 Teilnehmerprofil Funktion im Unternehmen Unternehmensgröße Mitarbeiter über Mitarbeiter Mitarbeiter Senior Manager / Team Leader 25% CISO / CIO 31% VP / SVP / Managing Director 14% Leiter / Direktor / Head of 30% Mitarbeiter 5% 4% 8% 11% 30% 42% bis Mitarbeiter Mitarbeiter

7 Teilnehmerprofil Jährliches Umsatzvolumen der Unternehmen Zielmärkte EMEA 2% Über 1 Milliarde 32% Bis 50 Millionen Millionen 13% 27% Europa 19% Millionen 500 Mio. - 1 Milliarde 8% 12% Weltweit 26% D/A/CH 53% Millionen 8%

8 TRENDS & HERAUSFORDERUNGEN

9 CISO / IT Security Entscheider: Einfluss im Unternehmen Wie stark hat der Einfluss des CISOs / IT Security Entscheiders in Ihrem Unternehmen in den letzten beiden Jahren zugenommen? Stark 38% 41% Mäßig 30% 35% Bleibend 13% 15% Sehr stark 11% 10% 2018 Eher abgenommen 2% 4% 2017

10 Stellenwert IT-Sicherheit im Unternehmen Welchen Stellenwert hat IT-Sicherheit in Ihrem Unternehmen? 60% 50% 51% 50% 40% 35% 37% 30% 20% 10% 0% 11% 10% 2% 2% 1% 1% Sehr hoch Hoch Nicht so hoch Gering Keinen

11 Top Herausforderungen in den nächsten 12 Monaten Welche Top Herausforderungen erwarten Sie für den Bereich IT Security in den kommenden 12 Monaten?* Regularien, Datenschutz & Compliance Digitalisierung Cloud Awareness Externe & interne Angriffe IoT Industrie 4.0 Mobile Security Data Analytics ITSiG Unternehmenskultur Big Data Mobile & Web Apps Personal Application Security Verschlüsselungen BYOD DevOps Andere 0% 10% 20% 30% 40% 50% 60% 70% *Mehrfachnennungen möglich

12 Vorbereitung auf die Herausforderungen Wie ist Ihr Unternehmen aus Ihrer Sicht auf diese Herausforderungen vorbereitet? 60% 58% 50% 40% 32% 30% 20% 10% 7% 4% 0% Sehr gut Gut Mäßig Eher schlecht

13 Themen/IT-Bereiche: zunehmende Bedeutung 2018 Welche Themen / IT-Bereiche werden in den nächsten 12 Monaten in Ihrem Unternehmen an Bedeutung gewinnen?* Information Security & Datenschutz Mobile, Cloud & Big Data Security IT-Security Management, Governance & Prozesse IT-Infrastruktur & Netzwerksicherheit IT-Risikomanagement Industrie 4.0 / Internet der Dinge Datensicherheit, Datenintegrität & Transaktionssicherheit Identity & Access Management Application & Platform Security Compliance Management, Audits & Zertifizierungen Business Continuity Management Tools, Software & Systeme 27% 26% 30% 22% 18% 25% 18% 30% 10% 20% 10% 14% 40% 39% 35% 41% 35% 40% 41% 40% 49% 46% 49% 75% *Mehrfachnennungen möglich

14 Industrie 4.0 & IT Security: Herausforderungen im Unternehmen Welche Herausforderungen verbinden Sie mit Industrie 4.0 und IT Security in Ihrem Unternehmen?* Daten- & Systemsicherheit 62% Informationssicherheit Komplexitätsanstieg 45% 44% Automatisierung Vernetzung 39% 38% Datenschutz 32% Standardisierung Business Continuity Künstliche Intelligenz Optimierung Tools & Technologien 24% 23% 20% 18% 16% *Mehrfachnennungen möglich

15 Umgang mit potenzielle Risiken von IoT Wie können Unternehmen mit den potenziellen Risiken von IoT umgehen?* Schwachstellen-Management bei IoT 66% Identifizieren und implementieren von Security-Kontrollen 64% Awareness 50% Cloud Sicherheit (IAM) 28% Modulare Hardware- und Software-Komponenten 22% Lösungen basierend auf Künstlicher Intelligenz 18% Hardware-based products: Halbleiter-Technologien 2% Andere 1% *Mehrfachnennungen möglich

16 Sicherheitsthemen Welche Sicherheitsthemen haben für Sie und Ihr Unternehmen die größte Bedeutung?* Datensicherheit 69% Datenschutz Mitarbeitersensibilisierung 62% 61% Notfallplanung 45% Cloud Security Mobile Device Security Verschlüsselung von Kommunikation Konzeption, Compliance Data Leakage Protection 32% 30% 27% 25% 24% Schadsoftware im Web Zero Day Attacken (D)DoS-Angriffe 15% 17% 20% Botnetze Sicherheit in sozialen Netzwerken 5% 4% Andere 1% *Mehrfachnennungen möglich

17 Umsetzung IT-Sicherheitsgesetz Umsetzung IT-Sicherheitsgesetz: Wie sinnvoll schätzen Sie das Gesetz im Hinblick auf die Sicherheit in Ihrem Unternehmen ein? Bewertung für 2017 Bewertung für ,06 Durchschnittliche Bewertung* 3,37 Durchschnittliche Bewertung* *1 - sehr gering 5 - sehr hoch

18 Wesentliche Treiber für Veränderungen in der IT Security Was sind die wesentlichen Treiber für Veränderungen im Bereich IT Security?* Datenschutz Kritische Infrastrukturen 53% % % 45% Cloud Computing Mobile IoT Big Data Andere* 6% 8% 18% 25% 46% 38% 47% 33% 42% 59% Andere* (2018): Art der Bedrohung Digitalisierung Entwicklung der organisierten Internetkriminalität Kosten Medienberichterstattung zum Thema Cyber Security Rechtliche & regulatorische Vorgaben/Vorschriften Social Engineering Steigende Anzahl & Komplexität von Angriffen (gobal) Tatsächlich eingetretene Schäden Wertschöpfende Prozesse stärker mit IT vernetzt *Mehrfachnennungen möglich

19 IT Security Budget 2018 im Vergleich zu 2017 Wie wird sich das IT Security Budget 2018 im Vergleich zum Budget 2017 verändern? 60% 59% 46% 50% 39% % 32% 2017* 30% 20% 10% 3% 8% 7% 6% 0% Steigt Bleibt gleich Sinkt Keine Angabe *im Vgl. zum Budget 2016

20 IT Security Budget 2018: Verteilung Welche 3 Bereiche priorisieren Sie bei der Verteilung Ihres IT Security Budgets?* Aktualisierung von Hardware, Netzen und Infrastruktur im Allgemeinen 63% 74% Projekte zu Major Releases vorhandener Software (inkl. Updates / Upgrades / Harmonisierungen etc.) 44% 47% Umsetzung von Innovationsprojekten (Beschaffung, Entwicklung, Implementierung) 40% 46% Wartung, Pflege und Projekte zu Minor Releases vorhandener Software (inkl. Gesetzlicher Änderungen, kleinerer Korrekturen etc.) Evaluierung von Innovationen Puffer für unvorhergesehene Projekt Andere 7% 4% 23% 18% 36% 33% 33% 35% Andere* (2018): Auditierung ISO Ausbau der Kompetenzen in Detektiv & Incident Response Business Continuity Externe Beratung Information Risk Management Informationssicherheitsmanagement Aufbau ISO Zertifizierungen Mitarbeiterschulung Protect, React, Respond, Predict Sicherheitsaudits (Penetration Tests) Skills *Mehrfachnennungen möglich

21 Zukünftige Risiken Welche der folgenden Risiken werden in Zukunft besonders stark zunehmen?* Cyber Attacken, externe Angriffe 73% 75% Datenschutzverletzung / Compliance 53% 60% Schadsoftware 48% 54% Datenmissbrauch / interne Angriffe 39% 46% Phishing 35% 45% DoS- / Hacker-Attacke Cloud-Computing-Ausfall 26% 25% 32% 52% Verlust der mobilen Endgeräte 17% 21% Hardware Risiken 4% 9% *Mehrfachnennungen möglich

22 TOOLS & TECHNOLOGIEN

23 Tools & Technologien Inwieweit können Technologien und Tools IT-Sicherheitsprobleme lösen? Bewertung für 2017 Bewertung für ,17 Durchschnittliche Bewertung* 3,43 Durchschnittliche Bewertung* *1 - sehr gering 5 - sehr hoch

24 Tools & Technologien: zunehmende Bedeutung Welche Technologien und Tools sind für Sie aktuell und zukünftig von entscheidender Bedeutung?* IT Schwachstellenanalyse 56% 57% Netzwerksicherheit 51% 59% Berechtigungsmanagement 50% 58% Anti-Virus & Anti-Spyware 41% 49% SIEM Management 41% 40% GRC Tool - Compliance, Information Security und IT Risk Management 38% 35% End User Computing Sicherheit Web Application Security Disaster Recovery Planning Tool 26% 25% 29% 35% 39% 34% Information Rights Management (IRM) 22% 35% Cloud Application & Social Media Control 21% 22% Andere 1% 1% *Mehrfachnennungen möglich

25 Tools & Technologien: Hindernisse bei der Implementierung Was sind aus Ihrer Sicht die größten Hindernisse, solche Technologien und Tools in die Unternehmens-IT zu implementieren?* Kosten 71% 68% Fehlendes Know-how von (potenziellen) Benutzern 41% 41% Keine Gewissheit bzgl. ROI 28% 35% Fehlendes IT-Know-how 17% 27% Mangelnde Integration von IT und Unternehmen 27% 28% Benutzerfreundlichkeit Keine Verantwortung für Technologie und IT 21% 19% 19% 34% Probleme bei der Implementierung von Tools 16% 15% Mangelnde Abstimmung zwischen Finance und IT 9% 12% Zuverlässigkeit 6% 10% Andere 5% 9% *Mehrfachnennungen möglich

26 RETHINK! IT SECURITY 2018 DEFINING SECURITY OF ENTERPRISE IT

27 4. Rethink! IT Security 2018 Auf der 4. Rethink! IT Security 2018 ( April, Hotel Atlantic Kempinski Hamburg) werden aktuelle Projekte, neueste Entwicklungen, innovative Technologien & Trends im Bereich Cyber Security, Kritische Infrastrukturen, IT-Risiko Management & IT Security auf einer Plattform an 2 ½ Tagen interaktiv diskutiert. Treffen Sie auf diesem Strategie-Event mehr als 150 CISOs, CIOs & IT Security Entscheider. Kernthemen 2018 IoT & Industrie 4.0 Security Big Data Security Cloud Security & IAM IT Governance, Risk & Compliance Information Security & Datenschutz Integriertes GRC: IT-Sicherheitsgesetz, MaRisk und EU-DGSVO IT-Infrastruktur, Datacenter- & Netzwerksicherheit IT Security Tools & Software Next-Gen IT-Security: Dem Hype folgen? Weitere Informationen zum Programm, Sprechern und dem i.conect 360 Format finden Sie auf unserer Website:

28 Impressum Rethink! IT Security - Defining Security of Enterprise IT Studie 2018 Herausgeber: we.conect Global Leaders GmbH Reichenberger Str Berlin Projektleitung: Dr. Stefan Pavleski Head of Production i.conect Series stefan.pavleski@i-conect.com Katja Müller Head of Marketing i.conect Series katja.mueller@i-conect.com Geschäftsführer: Daniel Wolter Henry Fuchs Telefonnummer: +49 (0)