Deal Breaker Cybersicherheit

IT-Sicherheit muss bei M&A höchste Priorität haben

| Autor / Redakteur: Stephan von Gündell-Krohne / Peter Schmitz

Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen unbedingt den Bereich Sicherheit vorne anstellen.
Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen unbedingt den Bereich Sicherheit vorne anstellen. (Bild: gemeinfrei / Pixabay)

Jeder IT-Administrator kennt bestimmt ein Device, das sich einfach nicht ins IT-Manage­ment-System integrieren lassen will oder einfach nicht funktioniert. Das Gute ist, dass man den Typ zumindest kennt. Was aber, wenn man statt einer Device-Gruppe plötzlich ein unbekanntes Abteilungs- oder Firmen­netzwerk managen soll? Genau das wird durch Firmenzukäufe aber immer alltäglicher.

Im Zeitalter der Digitalisierung wird die Software zum Mehrwerttreiber Nummer eins. Das Paradigma „Software is eating the world“ führte zu der Geschäftspraxis von Übernahmen. In vielen Branchen suchen Unternehmen gezielt nach Technologien, die ihnen helfen im digitalen Wettbewerb agiler zu sein.

Eine aktuelle Studie von Forescout zeigt, wie Unternehmen dabei vorgehen. Da disruptive Technologie viele Branchen umkrempelt, suchen gerade Großunternehmen nach passenden Kandidaten, um sich deren Entwicklungen über einen Zukauf zu sichern. Das Thema Akquise wird somit immer wichtiger – speziell in Bezug auf digitale Innovation. Im Zuge der Umfrage wurden weltweit über 2.700 Entscheider gefragt. Besonderer Schwerpunkt lag dabei auf dem Thema IT-Sicherheit. Zielgruppe waren IT- und Führungsverantwortliche in den USA, UK, Deutschland, Frankreich, Israel, Australien, Singapur und Indien.

IT-Sicherheit wird immer wichtigeres Kriterium

Gartner prognostiziert, dass im Jahr 2022 die Aufstellung eines Unternehmens in Bezug auf die Cybersicherheit ein kritischer Aspekt bei der Akquise und Zusammenführung von Firmen sein wird. Neben dem Aufkauf betrifft dies aber auch die Zusammenführung von Abteilungen oder Business Units, wenn diese beispielsweise unter eine einheitliche Verwaltung gelegt werden.

Heute steht das Thema Geschwindigkeit im Fokus. 77 Prozent aller Unternehmen sehen in den nächsten 12 Monaten den Zukauf durch Übernahme als Top Priorität. Allerdings geben nur 36 Prozent aller Geschäftsführungen an, dass sie genug Zeit hatten, um sich ein klares Bild über die Sicherheitslage eines Übernahmekandidaten zu machen. Auf Seite der IT-Verantwortlichen sind es nur 37 Prozent, die meinen, sie hätten das nötige Know-how und entsprechende Ressourcen, um ein angemessenes Lagebild zur Sicherheit zu erstellen.

In der Praxis führt dies zu einem Sicherheitsrisiko. Organisationen begeben sich in Gefahr. So geben 53 Prozent der Befragten an, dass sie auf ein Problem während der Fusion gestoßen sind, dass den Zusammenschluss ernsthaft gefährdet hat. Etwa drei von vier (73 Prozent) sehen die Entdeckung einer zuvor nicht bekannten Datenschutzverletzung als Deal Breaker. 65 Prozent bereuen sogar die Übernahme, da sich unerwartete Sicherheitsprobleme ergeben haben.

Die größte Herausforderung ist die Zunahme an Geräten in Netzwerken. Im nächsten Jahr wird allein die Anzahl der Geräte aus dem Internet der Dinge auf über 20 Millionen steigen. Gerade Devices wie VoIP-Telefone, Sicherheitskameras und Drucker, aber auch smarte Sensoren und andere ungewöhnliche „Dinge“ sind mit dem Internet verbunden.

Deutsche Unternehmen besonders gefährdet

72 Prozent alle Teilnehmer sehen in IoT den größten Schwachpunkt ihrer IT-Sicherheitsstrategie. Man muss sich vor Augen führen, wie umfangreich die Zunahme an Endpunkten ist. In 23 Prozent der Fälle kamen nach Fusion oder Übernahme von Organisationen zusätzlich 500.000 Geräte oder mehr unter die Verantwortung einer IT-Abteilung. Agenten-basierte Sicherheitstools und klassische Endpoint Security sind aber nicht ansatzweise in der Lage, derart viele Geräte zu managen. 53 Prozent der IT-Experten gehen daher davon aus, dass Devices unerkannt im Firmennetz bleiben.

In Deutschland ist die Situation besonders ernst: Sogar nur 26 Prozent alle Entscheider sehen ausreichend Zeit zur Prüfung der Sicherheitsprozesse. Zudem bleiben in 60 Prozent (statt 53 Prozent im globalen Durchschnitt) der deutschen Unternehmensfusionen Geräte nicht verwaltet im Netzwerk zurück. In 56 Prozent der Fälle war der Erfolg einer Fusion ernsthaft in der Bundesrepublik bedroht, da man mit unerwarteten IT-Risiken konfrontiert wurde.

Unternehmen können nicht aufhören sich zu verändern – besonders in der IT. Aber genau deshalb ist Visibilität über die vernetzten Geräte so wichtig. Netzwerke sind heute hochdynamisch. Jederzeit kommen und verlassen IoT, virtuelle Endpunkte und klassische Geräte IT-Umgebungen. Manuelles Black und White Listing und Fully Managed Endpoints sind nicht zeitgemäß. Stattdessen brauchen IT-Abteilungen die Befähigung jedes Devices beim ersten Zugang zum Firmennetz automatisch zu erkennen, zu verwalten und entsprechend zu segmentieren. Diese Fähigkeit wird zudem noch wichtiger, wenn Unternehmen oder Abteilungen zusammengeführt werden.

Wichtig ist nicht nur die Erkennung von physischen Endgeräten. Durch Cloud-Services wird Infrastruktur per Knopfdruck bereitgestellt. Solche Angebote werden nicht nur zentral von der IT-Abteilung genutzt. Entwickler und andere Fachabteilungen rufen Ressourcen je nach Bedarf ab. Nach der Nutzung werden virtuelle Maschinen oder Server aber häufig nicht weiter bedacht – speziell, wenn es zu Veränderungen bei der Verantwortung kommt. Je nach Branche kann es zudem sein, dass sich Operation Technology (OT) wie Produktionsstraßen in den Netzwerken befinden. Diese lasse sich nur schwer über IP-Adressen identifizieren und sollten ebenfalls adressiert werden. Verantwortliche brauchen daher eine Technologie, die wirklich sämtliche Devices erkennen kann.

Fazit

Weltweit geben 81 Prozent an, dass sie ab sofort einen größeren Fokus auf den Sicherheitsstatus beider Parteien legen werden, trotzdem wird die IT-Sicherheit oftmals nicht so kritisch geprüft. Finance, Human Ressources, Rechtliche Bedingungen und Operations stehen weiter oben auf der Agenda.

Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen unbedingt den Bereich Sicherheit vorne anstellen. Der Sprung ins digitale Zeitalter kann nur funktionieren, wenn alle Geräte dabei durchgehend erfasst und verwaltet werden. Sichtbarkeit schafft Sicherheit und muss ein Fundament der Digitalisierung sein.

Über den Autor: Stephan von Gündell-Krohne ist Sales Director DACH bei Forescout Technologies.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46040087 / Sicherheits-Policies)