Home / Themen / Analysen / IT-Sicherheit 2017 im Mittelstand: Security-Aufschwung lässt auf sich warten

IT-Sicherheit 2017 im Mittelstand: Security-Aufschwung lässt auf sich warten

Um die IT-Sicherheit in Deutschland ist es weiterhin nicht gut bestellt – und die Unternehmen sehen sich von Jahr zu Jahr einer größeren Gefährdung ausgesetzt, so das Fazit der Studie Security Bilanz Deutschland von techconsult, die die Situation der IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen unter die Lupe nimmt.

Die Verschlechterung der Selbsteinschätzung der eigenen Sicherheitslage scheine chronisch zu werden, stellen die Autoren der Studie fest. Der dafür ermittelte Index sinkt einmal mehr um einige Punkte auf nur noch 46 von 100 Zählern ab. Nach Branchen betrachtet weisen einzig die befragten öffentlichen Verwaltungen im Vorjahresvergleich ein leichtes Plus von einem Punkt auf, der Index steigt auf 46 von 100 Punkten (2016: 45 Punkte). Den größten Rückgang verzeichne der Handel, der 19 Prozent gegenüber dem Vorjahr verliert und damit nur noch 38 von 100 möglichen Punkten erreicht.

Gleichzeitig nehmen Unternehmen und öffentlich Verwaltungen eine Verschärfung der Gefährdung wahr. Der Gefährdungsindex steigt im Vergleich zum Vorjahr um einen Punkt auf 50 von 100 Punkten an. Dabei sind es insbesondere Banken und Versicherungen, die ihre Gefährdung um 15 Prozent höher bewerten als vor einem Jahr.

Bedrohungen nehmen mit Digitalisierung noch zu

Die verstärkt wahrgenommenen IT-Sicherheitsgefährdungen seien mit Blick auf die fortschreitende technologische Entwicklung (Internet of Things, Blockchain, Fintech) nachvollziehbar und es bleibe zu befürchten, dass die Bedrohung im Zuge der Digitalisierung noch weiter zunehmen werden.

Die Ergebnisse zeigen einmal mehr, dass sich Unternehmen mit IT- und Informationssicherheit auseinandersetzen. Das Bewusstsein sei also da. Es scheine jedoch, dass viele Unternehmen und Verwaltungen noch nicht vom Problembewusstsein zur Problembearbeitung übergegangen sind oder dass die eingeleiteten Maßnahmen bisher nicht greifen. Das Problem daran sei offensichtlich, dass sich die Situation weiter zuspitze und die Kluft zwischen Absicherung und Bedrohung weiter aufreisse.

Drohende Probleme durch Datenschutz-Grundverordnung

Auch von Seiten der Gesetzgebung drohe die Lage der Unternehmen dramatischer zu werden: Die ab 2018 verbindlich anzuwendende Datenschutz-Grundverordnung (DSGVO) verschärfe die Situation für Unternehmen, da sie höhere Strafen für Vergehen vorsieht, die bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes umfassen können. Darüber hinaus werde davon ausgegangen, dass durch die Neuregelung häufiger hohe Strafen von den Datenschutzaufsichtsbehörden bei Verstößen verhängt werden, als dies bisher der Fall war.

Knapp 20 Prozent der Unternehmen gaben an, sich noch überhaupt nicht mit den kommenden Änderungen und Pflichten durch die Neuregelungen beschäftigt zu haben. Insbesondere für diese und andere Betroffene, die sich nur ungenügend informiert haben, könne es ein böses Erwachen geben, sollten sie auch weiterhin die notwendigen Maßnahmen ignorieren.

Methodik: Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 2.000 Mitarbeitern. Unterstützt wird die Befragung von DATEV eG, SecuRisk, Bitdefender, Net at Work, Deutsche Telekom, TeleTrust und AXA sowie weiteren Partnern aus Wirtschaft und Verbänden. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*