Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Security Concept

Seit 2014 untersucht die Studie Security Bilanz Deutschland die Situation der IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen. Die 2017er Neuauflage zeigt einmal mehr, dass es um die IT-Sicherheit weiterhin nicht gut bestellt ist und sich die Unternehmen von Jahr zu Jahr einer größeren Gefährdung ausgesetzt sehen.

Der Security-Aufschwung lässt auf sich warten

Die Verschlechterung der Selbsteinschätzung der eigenen Sicherheitslage scheint chronisch zu werden. Der dafür ermittelte Index sinkt einmal mehr um einige Punkte auf nur noch 46 von 100 Zählern ab. Nach Branchen betrachtet weisen einzig die befragten öffentlichen Verwaltungen im Vorjahresvergleich ein leichtes Plus von einem Punkt auf, der Index steigt auf 46 von 100 Punkten (2016: 45 Punkte). Den größten Rückgang verzeichnet der Handel, der 19% gegenüber dem Vorjahr verliert und damit nur noch 38 von 100 möglichen Punkten erreicht.

Gleichzeitig nehmen Unternehmen und öffentlich Verwaltungen eine Verschärfung der Gefährdung wahr. Der Gefährdungsindex steigt im Vergleich zum Vorjahr um einen Punkt auf 50 von 100 Punkten an. Dabei sind es insbesondere Banken und Versicherungen, die ihre Gefährdung um 15% höher bewerten als vor einem Jahr. Die verstärkt wahrgenommenen IT-Sicherheitsgefährdungen sind mit Blick auf die fortschreitende technologische Entwicklung (Internet of Things, Blockchain, Fintech) nachvollziehbar und es bleibt zu befürchten, dass die Bedrohung im Zuge der Digitalisierung noch weiter zunehmen werden.

Sicherheit und Gefährdung im Branchenvergleich

Bild 1: Zum vierten Mal in Folge seit 2014 fällt der Sicherheitsindex der befragten mittelständischen Unternehmen und öffentlichen Verwaltungen. Gleichzeitig steigt die Gefährdung, der sich Unternehmen ausgesetzt sehen, weiter an.

Die Ergebnisse zeigen einmal mehr, dass sich Unternehmen mit IT- und Informationssicherheit auseinandersetzen. Das Bewusstsein ist also da. Es scheint jedoch, dass viele Unternehmen und Verwaltungen noch nicht vom Problembewusstsein zur Problembearbeitung übergegangen sind oder dass die eingeleiteten Maßnahmen bisher nicht greifen. Das Problem daran ist offensichtlich, dass sich die Situation weiter zuspitzt und die Kluft zwischen Absicherung und Bedrohung weiter aufreißt.

Drohende Probleme durch Datenschutz-Grundverordnung

Auch von Seiten der Gesetzgebung droht die Lage der Unternehmen dramatischer zu werden: Die ab 2018 verbindlich anzuwendende Datenschutz-Grundverordnung (DSGVO) verschärft die Situation für Unternehmen, da sie höhere Strafen für Vergehen vorsieht, die bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes umfassen können. Darüber hinaus wird davon ausgegangen, dass durch die Neuregelung häufiger hohe Strafen von den Datenschutzaufsichtsbehörden bei Verstößen verhängt werden, als dies bisher der Fall war.

Knapp 20% der Unternehmen gaben an, sich noch überhaupt nicht mit den kommenden Änderungen und Pflichten durch die Neuregelungen beschäftigt zu haben. Insbesondere für diese und andere Betroffene, die sich nur ungenügend informiert haben, kann es ein böses Erwachen geben, sollten sie auch weiterhin die notwendigen Maßnahmen ignorieren.

EU-DSGVO

Bild 2: Bisher beschäftigen sich rund 20 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch gar nicht mit der im nächsten Jahr in Kraft tretenden Datenschutz-Grundverordnung. Zusammen genommen rund die Hälfte informiert sich oder prüft notwendige Schritte, tätig geworden sind zusammen genommen nicht einmal 15 Prozent.

Weitere Informationen:

Der Bericht zur Studie, der technische Maßnahmen und Lösungen zur IT- und Informationssicherheit fokussiert, steht ab sofort auf der auf der Webseite des Projekts unter www.security-bilanz.de zum Download bereit.

Zusätzlich finden interessierte Unternehmen dort den Security Consulter, ein kostenloses Tool, mit dem Sie sich an den Studienergebnissen messen können und dadurch eine Einschätzung ihrer IT-Sicherheit im Vergleich zum Wettbewerb erhalten:

Security-Check zur Studie: Der Security Consulter

Zusätzlich zur Studie bietet der individuelle Security-Check jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Über die Studie:

Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 2.000 Mitarbeitern. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.

Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von DATEV eG, SecuRisk, Bitdefender, Net at Work, Deutsche Telekom, TeleTrust und AXA sowie weiteren Partnern aus Wirtschaft und Verbänden. 

www.techconsult.de
 

 
GRID LIST
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security