Damit die Digitalisierung nicht zu Lasten der IT-Sicherheit geht, sollten die erforderlichen Security-Konzepte schon in die Produktentwicklung integriert werden. Dies fordern die Marktforscher von Crisp Research – und weisen Unternehmen damit auch einen Weg, rechtzeitig die EU-Datenschutzgrundverordnung (DSGVO) umzusetzen.
Eine Studie von Crisp Research belegt: Unter dem Druck, in kurzer Zeit neue digitale Produkte und Services auf den Markt bringen zu müssen, vernachlässigen viele Unternehmen IT-Sicherheit und Datenschutz. Notwendige Maßnahmen und Technologien treten in den Hintergrund, wenn zu befürchten ist, dass dadurch die Produktperformance und User Experience beeinträchtigt werden könnten.
Hohe Risiken für Anbieter
Doch müssen die Produktinnovationen wirksam vor Angriffen und Datenverlusten geschützt werden, wollen die Anbieter langfristig am Markt erfolgreich sein. Andernfalls gehen sie hohe Risiken ein und haben auch gar keine leistungsfähigen digitalen Produkte und Services geschaffen. Hinzu kommt, dass sich viele Unternehmen sputen müssen, um den wachsenden regulatorischen Anforderungen zu genügen. So hat sich die Mehrheit noch nicht mit den Maßnahmen zur EU-DSGVO befasst und sieht ein handfestes Problem, diese bis Mai 2018 umzusetzen.
Performance und Sicherheit im Einklang
Zur Steigerung der IT-Sicherheit empfiehlt Crisp Research mehrere Maßnahmen, darunter die Schulung aller Mitarbeiter in der Umsetzung der neuesten Security-Standards. Zudem sollten die geeigneten IT-Sicherheits-Maßnahmen und -technologien bereits unmittelbar in die Produktentwicklung und anschließend in jeden weiteren Projektschritt einbezogen werden, Stichwort: Security by Design und Privacy by Design. In jeder Phase kommen die Produktverantwortlichen und strategischen Entscheider hinzu, die mit den IT-Sicherheitsverantwortlichen an einer gemeinsamen Lösung arbeiten. Dies bricht mit dem üblichen Vorgehen, wonach die Produkte zunächst in Hinsicht auf die Prozesslogik entwickelt und dann Prototypen erstellt werden, die erst im Nachgang einen IT-Sicherheitscheck erhalten und mit entsprechenden Maßnahmen versehen werden. Mit Security by Design hingegen gibt es keine Kompromisse, sondern ein Gleichgewicht von Performance, User Experience und Sicherheit.
Mehr dazu auf computerwoche.de
AUCH INTERESSANT: