VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Achtung Onlinetechconsult nimmt mit der Indexstudie Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der eigenen Sicherheit befragt sowie nach der Gefährdung, der sie sich aktuell ausgesetzt sehen.

Fazit des nun auf dem Studienportal www.security-bilanz.de veröffentlichten Berichts: Das im Durchschnitt erzielte Sicherheitsniveau von 57 Indexpunkten ist zum einen nicht als gut zu bewerten, zum anderen wähnt sich der Mittelstand – gemessen an der Einschätzung der Gefährdung – in einer trügerischen Sicherheit.

Die subjektiv empfundene Sicherheit durch technische, rechtliche, organisatorische und strategische Maßnahmen wurde insgesamt mit 57 von 100 Punkten beim Sicherheitsindex bewertet, die Gefährdung hingegen mit 46 Punkten im entsprechenden Gefährdungsindex. Dies erweckt zunächst einmal den Eindruck, dass alles in Ordnung ist: Auch wenn durchschnittlich 57 von 100 Punkten im Sicherheitsindex alles andere als vorbildlich sind, so reichen sie scheinbar dennoch aus, um die relativ geringe Gefährdungslage abzudecken.

Doch diese Selbsteinschätzung der Befragten ist trügerisch. Neben vorsätzlichen Angriffen sowie Fehlverhalten und Unachtsamkeit der eigenen Mitarbeiter bedrohen auch bisher unbekannte Schwachstellen die IT- und Informationssicherheit im Mittelstand. So zeigt beispielsweise der jüngst entdeckte Heartbleed-Bug, dass ein Programmierfehler ungeahnte Auswirkungen auf eine bisher als sicher erachtete SSL-Verschlüsselung haben kann. Das derzeitig kleine Sicherheitspolster von 11 Punkten reicht somit unter Umständen nicht aus, um bisher unbekannte Risiken aufzufangen, zumal diese als neue Bedrohungen die Gefährdung erhöhen und gleichzeitig als plötzlich bekannt werdende Schwachstellen die Sicherheit mindern.

Weiterhin zeigt sich, dass die Herausforderungen für den Mittelstand gerade in den fortschrittlicheren, oftmals auch als sicherer angesehenen Lösungen und Konzepten liegen. Einfache und etablierte Verfahren für die IT-Sicherheit sind bereits mehr oder weniger gut umgesetzt. Bei komplexeren Verfahren, wie z.B. der Authentifizierung mittels Smart-Cards usw., erreichen die befragten Unternehmen hingegen deutlich geringere Punktzahlen. Hier sind Optimierungspotenziale vorhanden, die relativ einfach deutliche Sicherheitsgewinne versprechen. Ein Problem scheint möglicherweise fehlendes Know-how zu sein: Gerade beim Handel zeigt der Index eine Schwäche bei den organisatorischen Maßnahmen, zu denen auch gehört, Wissen rund um IT- und Informationssicherheit bei den eigenen Mitarbeiter auf zu bauen.

Der Ergebnisbericht zur Studie ist ab sofort auf dem Studienportal www.security-bilanz.de verfügbar und liefert detaillierte Analysen, wo der Mittelstand Herausforderungen sieht und welche Gefahren als besonders bedrohlich wahrgenommen werden.

TechConsultSicherheitsindex Klein

Security-Check zur Studie

Zusätzlich zur Studie bietet der individuelle Security-Check jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der heise Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Die Studie Security Bilanz Deutschland und der heise Security Consulter werden unterstützt von baramundi, IBM, mesh, Microsoft Deutschland, NCP, Sophos, Telekom Deutschland, Brainloop, Trend Micro, Symantec und PSW Group.

GRID LIST
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Rechenzentrum

Mainframes blockieren Innovationen

LzLabs und Microsoft gaben die Ergebnisse einer von Vanson Bourne weltweit durchgeführten…
Opfer Hacked

KMUs und Cybersicherheit: Einmal Opfer, immer Opfer?

Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein…
Smarte News aus der IT-Welt