VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Achtung Onlinetechconsult nimmt mit der Indexstudie Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der eigenen Sicherheit befragt sowie nach der Gefährdung, der sie sich aktuell ausgesetzt sehen.

Fazit des nun auf dem Studienportal www.security-bilanz.de veröffentlichten Berichts: Das im Durchschnitt erzielte Sicherheitsniveau von 57 Indexpunkten ist zum einen nicht als gut zu bewerten, zum anderen wähnt sich der Mittelstand – gemessen an der Einschätzung der Gefährdung – in einer trügerischen Sicherheit.

Die subjektiv empfundene Sicherheit durch technische, rechtliche, organisatorische und strategische Maßnahmen wurde insgesamt mit 57 von 100 Punkten beim Sicherheitsindex bewertet, die Gefährdung hingegen mit 46 Punkten im entsprechenden Gefährdungsindex. Dies erweckt zunächst einmal den Eindruck, dass alles in Ordnung ist: Auch wenn durchschnittlich 57 von 100 Punkten im Sicherheitsindex alles andere als vorbildlich sind, so reichen sie scheinbar dennoch aus, um die relativ geringe Gefährdungslage abzudecken.

Doch diese Selbsteinschätzung der Befragten ist trügerisch. Neben vorsätzlichen Angriffen sowie Fehlverhalten und Unachtsamkeit der eigenen Mitarbeiter bedrohen auch bisher unbekannte Schwachstellen die IT- und Informationssicherheit im Mittelstand. So zeigt beispielsweise der jüngst entdeckte Heartbleed-Bug, dass ein Programmierfehler ungeahnte Auswirkungen auf eine bisher als sicher erachtete SSL-Verschlüsselung haben kann. Das derzeitig kleine Sicherheitspolster von 11 Punkten reicht somit unter Umständen nicht aus, um bisher unbekannte Risiken aufzufangen, zumal diese als neue Bedrohungen die Gefährdung erhöhen und gleichzeitig als plötzlich bekannt werdende Schwachstellen die Sicherheit mindern.

Weiterhin zeigt sich, dass die Herausforderungen für den Mittelstand gerade in den fortschrittlicheren, oftmals auch als sicherer angesehenen Lösungen und Konzepten liegen. Einfache und etablierte Verfahren für die IT-Sicherheit sind bereits mehr oder weniger gut umgesetzt. Bei komplexeren Verfahren, wie z.B. der Authentifizierung mittels Smart-Cards usw., erreichen die befragten Unternehmen hingegen deutlich geringere Punktzahlen. Hier sind Optimierungspotenziale vorhanden, die relativ einfach deutliche Sicherheitsgewinne versprechen. Ein Problem scheint möglicherweise fehlendes Know-how zu sein: Gerade beim Handel zeigt der Index eine Schwäche bei den organisatorischen Maßnahmen, zu denen auch gehört, Wissen rund um IT- und Informationssicherheit bei den eigenen Mitarbeiter auf zu bauen.

Der Ergebnisbericht zur Studie ist ab sofort auf dem Studienportal www.security-bilanz.de verfügbar und liefert detaillierte Analysen, wo der Mittelstand Herausforderungen sieht und welche Gefahren als besonders bedrohlich wahrgenommen werden.

TechConsultSicherheitsindex Klein

Security-Check zur Studie

Zusätzlich zur Studie bietet der individuelle Security-Check jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der heise Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Die Studie Security Bilanz Deutschland und der heise Security Consulter werden unterstützt von baramundi, IBM, mesh, Microsoft Deutschland, NCP, Sophos, Telekom Deutschland, Brainloop, Trend Micro, Symantec und PSW Group.

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security