Die IT- und Informationssicherheit im Mittelstand verschlechtert sich zusehends – so eine aktuelle Studie von techconsult. Das Fazit der Analysten: Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf.
- Mittelstand hat Sicherheitsniveau nicht verbessert
- Umsetzung mobiler Sicherheitsmaßnahmen unbefriedigend
- Einzelne Bereiche verschlechtern sich deutlich
- geringe Absicherung gegen Bedrohungen
Trotz der Öffentlichkeit, die das Thema IT- und Informationssicherheit erfährt und das Bewusstsein dafür schärfen soll, verbessert sich die Lage im Mittelstand nicht. Mehr noch: Der Mittelstand fühlt sich aktuell noch schlechter abgesichert als noch vor einem Jahr, wie die aktuelle techconsult-Studie Security Bilanz Deutschland ergeben hat. Der Mittelstand hat das zurückliegende Jahr offensichtlich nicht nutzen können, um seine IT- und Informationssicherheit zu verbessern. Noch dazu werden auch die Bedrohungen, denen sich Unternehmen ausgesetzt sehen, höher eingeschätzt als vor einem Jahr.
Sicherheit für mobile Endgeräte kaum umgesetzt
Als eines der größten Handlungsfelder sehen Mittelständler das Thema IT- und Informationssicherheit für mobile Endgeräte, das detailliert in der Studie untersucht wurde. Mehr als zwei Drittel der Unternehmen berichten bei Mobile Security-Lösungen, dass sie diese bisher nicht gut umgesetzt haben. Selbst bei verhältnismäßig einfachen Lösungen, wie Antiviren-Lösungen oder Firewalls für Smartphones und Tablets, gibt nur ein Drittel der befragten Mittelständler an, mit der Umsetzung dieser Lösungen in ihrem Unternehmen zufrieden zu sein.
Index sinkt um 3 Punkte
Der von den Analysten ermittelte Index für das Sicherheitspotenzial im Mittelstand fällt um 3 Punkte auf 54 von 100 möglichen Punkten. „Dass der Indikator für die IT-Sicherheit um 3 Punkte fällt, klingt bei einer Skala von 0 bis 100 Punkten erst einmal nach wenig. Auf dieser hohen Aggregationsebene sind diese wenigen Punkte jedoch bedeutend, da sie aus deutlicheren Verschlechterungen in einzelnen Bereichen resultieren, die wir untersuchen“, erläutert Peter Burghardt, Geschäftsführer der techconsult GmbH.
Zu wenig Absicherungsmaßnahmen
Nicht nur die eigenen Maßnahmen und Lösungen für IT- und Informationssicherheit werden von den mittelständischen Unternehmen schlechter bewertet als im Vorjahr, auch die Einschätzung der Gefährdung durch gängige Bedrohungen und wie gut sie dagegen abgesichert fühlen hat sich verschlechtert. Auf der einen Seite wird den Bedrohungen nur eine relativ geringe Relevanz zugemessen und somit nur ein geringes Bedrohungspotenzial gesehen. Auf der anderen Seite gibt jedoch der überwiegende Teil der Unternehmen an, sich nicht gut gegen diese Bedrohungen geschützt zu fühlen. „Es fehlt somit offensichtlich sowohl am Bewusstsein, als auch an der Umsetzung von Absicherungsmaßnahmen gegen Schadsoftware und Angriffe“, resümiert Burghardt.
Goße Sicherheitslücken bei mobiler Kommunikation
Die vollständige Studie wird in Kürze auf der Webseite des Projekts unter security-bilanz.de für alle interessierten Unternehmen veröffentlicht. Dort findet sich auch ein Benchmark-System, das mittelständischen Anwendern ermöglicht, sich mit den Studienergebnissen zu vergleichen. Die neuen Vergleichsdaten werden ebenfalls mit der Veröffentlichung der Studie verfügbar sein.
Security-Check zur Studie: Der Security Consulter
Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung. Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von Fortinet, baramundi, Microsoft Deutschland, Sophos, PROFI Engineering Systems AG, gateprotect, TeleTrust, Symantec, Kaspersky und Deutsche Telekom.