Branchenkompass Public Services 2018

IT-Sicherheit wird zur Herausforderung für den Public Sector

| Autor: Manfred Klein

Behörden sehen beim Thema IT-Sicherheit große Herausforderungen auf sich zu kommen
Behörden sehen beim Thema IT-Sicherheit große Herausforderungen auf sich zu kommen (Bild: © Andy Ilmberger – stock.adobe.com)

Die Sicherheit von IT-Infrastrukturen und Daten wird sich in den Öffentlichen Verwaltungen zur zentralen Herausforderung der kommenden Jahre entwickeln, so das Ergebnis der Studie Branchenkompass Public Services 2018 von Sopra Steria Consulting und dem F.A.Z.-Institut.

Zwar sehen sich 53 Prozent der Entscheider aus den befragten 100 deutschen Bundes-, Landes- und Kommunalverwaltungen bereits heute gut aufgestellt, um auch künftige Cyberrisiken in den Griff zu bekommen sowie die Anforderungen des Datenschutzes zu erfüllen. Dennoch stimmen 95 Prozent der Befragten darin überein, dass die IT-Sicherheit im Public Sector in den kommenden Jahren zu einer zentralen Herausforderung wird.

Im Vergleich zu 2016 rückt das Thema IT- und Datensicherheit noch mehr in den Mittelpunkt. Vor zwei Jahren befanden 86 Prozent der Entscheider die Sicherheit als zentrale Zukunftsaufgabe. Grund für die Zunahme an Relevanz ist nicht nur der Anstieg illegaler Handlungen im Computer- und Telekommunikationsbereich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht auch die Einflussnahme auf politische Prozesse durch Cyberangriffe als ein relativ neues Phänomen, vor dem sich Öffentliche Verwaltungen schützen müssen.

Die Dominanz von Sicherheitsthemen sei zudem eine direkte Folge des fortschreitenden Ausbaus der Digitalisierung. Der Aufbau einer digitalen Verwaltung zählt für mehr als acht von zehn befragten Verwaltungsentscheidern zu den derzeit wichtigsten Aufgaben. Unmittelbar damit verbunden seien die sicherere Verarbeitung wachsender Datenmengen. Zur Abwehr künftiger IT-Bedrohungen schlagen die Verfasser der Studie ein Netz aus Sicherheitsmaßnahmen vor.

Die Öffentlichen Verwaltungen begegnen den wachsenden Datenschutz- und IT-Sicherheitsanforderungen mit einem Mix unterschiedlicher Maßnahmen, um mögliche Lücken zu schließen. Drei von vier Behörden (73 Prozent) passen ihre Sicherheitskonzepte derzeit an den neuen IT-Grundschutz des BSI an.

Darüber hinaus investieren Behörden auf allen Verwaltungsebenen in die weitere Professionalisierung ihrer IT-Sicherheitsvorkehrungen. 57 Prozent entwickeln eine neue Cyberabwehrstrategie, um Hackerangriffe gezielter zu bekämpfen und präventiv tätig werden zu können. Ebenso viele Verwaltungen verstärken ihren Schutz durch regelmäßig durchgeführte Penetrationstests von IT-Sicherheitsexperten. 24 Prozent der befragten Verwaltungen planen den Aufbau eines Security Operation Center (SOC) für die Cyber-Security-Arbeit. 31 Prozent wollen diese Aufgaben an externe Sicherheitsspezialisten auslagern. Die Entlastung der IT-Sicherheitsexperten durch Bots und künstliche Intelligenz planen zehn Prozent der befragten Entscheider.

Bedrohungsradar einrichten

Eine Schlüsselanforderung an künftige Sicherheitssysteme ist, dass sie Cyberangriffe und andere Sicherheitsereignisse aus der Vergangenheit, der Gegenwart sowie Prognosen verknüpfen und gemeinsam auszuwerten können. „Die Erstellung von Sicherheitskonzepten in Verbindung mit der Umsetzung der enthaltenen Maßnahmen ist zu statisch, um jederzeit eine effektive Abwehr zu gewährleisten“, sagt Olaf Janßen, IT-Sicherheitsexperte für die öffentliche Verwaltung von Sopra Steria Consulting.

„Das neue Zielbild ist ein dynamisches Cyber-Defence-System: ein Instrument, das Transparenz über die aktuelle Bedrohungslage in Verbindung mit dem Sicherheitsstatus der Infrastruktur schafft. Im Idealfall sind Behörden und Hacker damit gleichauf", so Janßen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45460310 / Kommunikation)