IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Henrik GroßDie IT- und Informationssicherheit im Mittelstand verschlechtert sich zusehends – so eine aktuelle Studie der techconsult. Das Fazit von Henrik Groß, Analyst bei techconsult: Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf.

Trotz der Öffentlichkeit, die das Thema IT- und Informationssicherheit erfährt und das Bewusstsein dafür schärfen soll, verbessert sich die Lage im Mittelstand nicht. Mehr noch: Der Mittelstand fühlt sich aktuell noch schlechter abgesichert als noch vor einem Jahr, wie die aktuelle techconsult-Studie Security Bilanz Deutschland ergeben hat. Der Mittelstand hat das zurückliegende Jahr offensichtlich nicht nutzen können, um seine IT- und Informationssicherheit zu verbessern. Noch dazu werden auch die Bedrohungen, denen sich Unternehmen ausgesetzt sehen, höher eingeschätzt als vor einem Jahr.


Großes Manko bei Mobile Security-Lösungen


Als eines der größten Handlungsfelder sehen Mittelständler das Thema IT- und Informationssicherheit für mobile Endgeräte, das detailliert in der Studie untersucht wurde. Mehr als zwei Drittel der Unternehmen berichten bei Mobile Security-Lösungen, dass sie diese bisher nicht gut umgesetzt haben. Selbst bei verhältnismäßig einfachen Lösungen, wie Antiviren-Lösungen oder Firewalls für Smartphones und Tablets, gibt nur ein Drittel der befragten Mittelständler an, mit der Umsetzung dieser Lösungen in ihrem Unternehmen zufrieden zu sein.

Der von den Analysten ermittelte Index für das Sicherheitspotenzial im Mittelstand fällt um 3 Punkte auf 54 von 100 möglichen Punkten. „Dass der Indikator für die IT-Sicherheit um 3 Punkte fällt, klingt bei einer Skala von 0 bis 100 Punkten erst einmal nach wenig. Auf dieser hohen Aggregationsebene sind diese wenigen Punkte jedoch bedeutend, da sie aus deutlicheren Verschlechterungen in einzelnen Bereichen resultieren, die wir untersuchen“, erläutert Peter Burghardt, Geschäftsführer der techconsult GmbH, das Ergebnis.

Nicht nur die eigenen Maßnahmen und Lösungen für IT- und Informationssicherheit werden von den mittelständischen Unternehmen schlechter bewertet als im Vorjahr, auch die Einschätzung der Gefährdung durch gängige Bedrohungen und wie gut sie dagegen abgesichert fühlen hat sich verschlechtert. Auf der einen Seite wird den Bedrohungen nur eine relativ geringe Relevanz zugemessen und somit nur ein geringes Bedrohungspotenzial gesehen. Auf der anderen Seite gibt jedoch der überwiegende Teil der Unternehmen an, sich nicht gut gegen diese Bedrohungen geschützt zu fühlen. „Es fehlt somit offensichtlich sowohl am Bewusstsein, als auch an der Umsetzung von Absicherungsmaßnahmen gegen Schadsoftware und Angriffe“, resümiert Burghardt.

Security Bilanz 2015
Bild: 71% der Unternehmen haben die Umsetzung von Telefonie-Verschlüsselung (Encryption) auf Mobiltelefonen schlecht oder gar nicht gelöst.


Die vollständige Studie wird in Kürze auf der Webseite des Projekts unter security-bilanz.de für alle interessierten Unternehmen veröffentlicht. Dort findet sich auch ein Benchmark-System, das mittelständischen Anwendern ermöglicht, sich mit den Studienergebnissen zu vergleichen. Die neuen Vergleichsdaten werden ebenfalls mit der Veröffentlichung der Studie verfügbar sein.


Security-Check zur Studie: Der Security Consulter


Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von Fortinet, baramundi, Microsoft Deutschland, Sophos, PROFI Engineering Systems AG, gateprotect, TeleTrust, Symantec, Kaspersky und Deutsche Telekom.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet