Studie

«Gefühlte Sicherheit ist trügerisch»

DSAG – Umfrage zur IT-Sicherheit

Mit der Digitalisierung von Wirtschaft und Gesellschaft steigt das Anfälligkeitsrisiko für Cyber-Angriffe. Grund genug für die Deutschsprachige SAP Anwendergruppe («DSAG»), in ihren Arbeitskreisen und -gruppen Puls zu nehmen: Was sind die aktuellen Anforderungen an die Sicherheit im Umfeld von SAP?

  • «Security by Default»
    Sinnvoll für Studienteilnehmenden ist die die standardmässige Aktivierung von Sicherheitsfeatures, besonders bei neuen Releases, Services und Updates. Mehr Standards und Unterstützung wäre dementsprechend wünschenswert. Ebenso ist eine automatisierte Kontrolle via Dashboard dafür Voraussetzung.
  • Spezielle Sicherheitskonzepte für die Cloud
    Mehr als die Hälfte der Befragten haben ihre SAP-Systeme mit der Cloud verbunden. Es ist für 87% der Studienteilnehmenden klar, dass dafür spezielle Sicherheitsstrategien und -konzepte nötig sind.
  • Sensibilisierung über alle Unternehmensebenen
    Die Zusammenarbeit über alle Unternehmensebenen ist der Schlüssel zur IT-Sicherheit. Mit internen Schulungen kann für die Wichtigkeit dieses Thema Bewusstsein geschaffen werden. Allerdings haben nur 12% der Unternehmen auch entsprechende Massnahmen geplant.

Was bedeuten diese Resultate für die effektive und effiziente Umsetzung von GRC in Unternehmen?

Für uns als Experten im Umfeld von Governance, Compliance und Sicherheit lassen sich aus diesen Resultaten 3 Aktionsfelder ableiten, in denen aktueller Handlungsbedarf besteht. Wir begegnen diesen tagtäglich bei unserer Arbeit mit den Kunden.

  1. Sicherheitsrichtlinien und Datenschutzgrundverordnung (DSGV)
    Als erstes sind die Sicherheitsrichtlinien auf den neusten Stand zu bringen. Im Hinblick auf das Inkrafttreten der Datenschutzgrundverordnung (DSGV) hat diese Aufgabe jetzt oberste Priorität.  Dabei geht es auch um Transparenz.
  2. Awareness und Schulung für Mitarbeitende
    Es ist wichtig, Mitarbeitende dafür mit Schulungen und Kommunikation zu sensibilisieren. Wir stellen immer wieder fest, dass dieser Punkt in Unternehmen und besonders in der Zusammenarbeit zwischen Fachabteilung und IT zu kurz kommt. Insbesondere die neue Datenschutzgrundverodnung benötigt Klärung und ein gemeinsames Verständnis.
  3. Schlagkräftige und transparente Kontrollsysteme („IKS“)
    Die Systeme sind so aufzusetzen, dass sie einfach steuer- und kontrollierbar sind und gleichzeitig Mitarbeitenden einen reibungslosen Tagesbetrieb ermöglichen.  Mit dieser ganzheitlichen Sicht stellen Sie im Unternehmen auch die Einhaltung der Compliance nachhaltig und kosteneffizient sicher.

Erfüllen Sie in Ihrem Unternehmen diese Anforderungen von gleichzeitiger Sicherheit und Transparenz? Wir von wikima4 beschäftigen uns seit über 15 Jahren genau mit dieser Umsetzung in den Tagesbetrieb. Dieses Wissen teilen wir gerne mit Ihnen.

Mehr über die Studie bei DSAG

 

RELATED POSTS