Security Bilanz Deutschland 2016: Technische IT-Sicherheit bereitet zunehmend Probleme
ID: 1347819
IT- und Informationssicherheit in Mittelstand undöffentlichen Verwaltungen
Die Studie ermittelt zwei Indizes für die IT- und Informationssicherheit, die diese aus unterschiedlichen Perspektiven fokussieren: Der Sicherheitsindex fasst die Umsetzung von Maßnahmen und Lösungen auf technischer, organisatorischer, rechtlicher und strategischer Ebene zusammen. Der Gefährdungsindex hingegen ergibt sich aus der Einschätzung der Absicherungen gegen bestimmte Angriffen und die wahrgenommene Bedrohung durch diese Angriffe. Ideal wären somit ein möglichst hoher Sicherheitsindex, der besagt, dass Lösungen und Maßnahmen sehr gut umgesetzt sind, sowie ein möglichst niedriger Gefährdungsindex, der angibt, dass die von Angriffen ausgehende Gefährdung niedrig ist.
Unternehmen schätzen eigene Sicherheit schlechter ein, Bedrohungen werden stärker wahrgenommen
Gegenüber dem Vorjahr haben sich beide Indizes verschlechtert: Der Sicherheitsindex ist gesunken und der Gefährdungsindex stieg an. Unternehmen haben somit die Maßnahmen und Lösungen, die sie einsetzen, schlechter bewertet. Gleichzeitig fühlen sie sich durch verschiedene Angriffsszenarien bedrohter als zuvor. Der Sicherheitsindex erreicht nur noch 50 von 100 Punkten (-4 Punkte), der Gefährdungsindex stieg um einen Punkt auf 49 von 100 Punkten an. Das Polster zwischen Sicherheitsniveau und Gefährdungslage schrumpft somit weiter zusammen, was insbesondere in Hinblick auf noch unbekannte Angriffe sehr bedrohlich ist.
Alle Ebenen von IT- und Informationssicherheit betroffen
Die Umsetzung der Maßnahmen für IT- und Informationssicherheit wird von den befragten Unternehmen auf allen Ebenen schlechter bewertet. Die Pilotstudie Anfang 2014 zeigte, dass die technische Maßnahmen und Lösungen im Vergleich besser bewertet wurde als nicht-technische. Maßnahmen auf organisatorischer Ebene, wie Mitarbeiterschulungen, oder die strategische Ausgestaltung von IT-Sicherheit im Unternehmen bereiteten den Befragten offensichtlich häufiger Schwierigkeiten.
Im Jahr 2015 zeigten die Studienergebnisse, dass Unternehmen auch auf technischer Ebene häufiger Probleme feststellten. Technische IT-Sicherheit war somit nicht besser umgesetzt als die ebenfalls nötigen organisatorischen, rechtlichen und strategischen Maßnahmen, angefangen von Awareness-Kampagnen zur Mitarbeitersensibilisierung, über die Klärung von Haftungsfragen bis hin zur Festlegung von Prozessen für die Überprüfung der Compliance.
Dieser Trend setzt sich 2016 fort: Die Umsetzung von technischen Maßnahmen und Lösungen wird deutlich schlechter bewertet als im Vorjahr, wodurch der Indikator für die Umsetzungszufriedenheit auf der technischen Ebene eine niedrigere Punktzahl erreich als der Indikator für die Umsetzung von Vorkehrungen organisatorischer, rechtlicher oder strategischer Art. Der Indexwert für technische Maßnahmen und Lösungen sinkt auf 48 von 100 möglichen Punkten (2015: 54 Punkte).
Dieser Rückgang kann als Zeichen dafür angesehen werden, dass das Bewusstsein für IT- und Informationssicherheit bei den Unternehmen zunimmt. techconsult-Analyst Henrik Groß kommentiert das Ergebnis: ?Durch eine intensivere Beschäftigung mit dem Thema wird auch häufiger festgestellt, dass es Probleme und Schwachpunkte gibt. Dass insbesondere die technische Dimension deutlich schlechter bewertet wird, könnte daran liegen, dass Unternehmen sich damit verstärkt befassen, weil es natürlich naheliegend ist, erst einmal die technischen Aspekte von IT-Sicherheit zu untersuchen. Das ergibt aber nur Sinn, wenn auch gleichzeitig auf organisatorischer, rechtlicher und strategischer Ebene nachgebessert wird. Um sich langfristig gegen Angriffe wie Ransomware zu wappnen, müssen neben technischer Absicherung auch organisatorische Maßnahmen wie beispielsweise Mitarbeitersensibilisierung in Form von Schulungen stattfinden, damit Mitarbeiter Angriffe besser erkennen können. Es müssen rechtliche Fragen geklärt sein, zum Beispiel welche Rechtsfolgen eine vernachlässigte IT-Sicherheit nach sich ziehen kann und ebenso muss IT-Sicherheit strategisch im Unternehmen verankert werden, indem beispielsweise eine eigene Position und ein Budget dafür definiert werden.?
Einschätzung technischer Maßnahmen und Lösungen deutlich schlechter
Gegenüber 2015 lässt sich ein Anstieg von Problemen quer über alle Themenbereiche feststellen. Maßnahmen im Bereich Authentifizierung, Datenspeicherung und Datenübertragung sowie Netzwerksicherheit betrifft dies ebenso wie Basisschutz-Lösungen (z.B. Antiviren-Lösungen und Firewalls), anspruchsvollere Lösungen (z.B. zur Verschlüsselung von Daten und Kommunikation), komplexe integrierten Lösungen (z.B. zur Angriffsanalyse und -prävention) und Lösungen für mobile Endgeräte.
Der Anteil der Unternehmen, die die Umsetzung ihrer Maßnahmen oder Lösungen als nicht gut bewerten, liegt zwischen der Hälfte und drei Vierteln der Befragten. Selbst bei einfachen Maßnahmen, wie Passwortvorgaben, geben 57 Prozent der Unternehmen an, diese nicht gut umgesetzt zu haben (2015: 52 Prozent). Komplexere Maßnahmen und Lösungen, wie zum Beispiel biometrische Authentifizierung oder Security Information and Event Management (SIEM), werden von fast drei Vierteln der Unternehmen nicht gut umgesetzt.
Der erste Bericht zur Studie, der verschiedene Themenkomplexe der technischen IT- und Informationssicherheit detailliert untersucht, steht ab sofort auf der auf der Webseite des Projekts unter www.security-bilanz.de zum Download bereit.
Über die Studie
Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 1.999 Mitarbeitern. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.
Security-Check zur Studie: Der Security Consulter
Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.
Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von Bitdefender, DATEV eG, Hewlett Packard Enterprise, msg systems ag, Jakobsoftware, Net at Work, Micro Focus und TeleTrust.
Die techconsult GmbH, gegründet 1992, zählt zu den etablierten Analystenhäusern in Zentraleuropa. Der Schwerpunkt der Strategieberatung liegt in der Informations- und Kommunikationsindustrie (ITK). Durch jahrelange Standard- und Individual-Untersuchungen verfügt techconsult über einen im deutschsprachigen Raum einzigartigen Informationsbestand, sowohl hinsichtlich der Kontinuität als auch der Informationstiefe, und ist somit ein wichtiger Beratungspartner der CXOs sowie der IT-Industrie, wenn es um Produktinnovation, Marketingstrategie und Absatzentwicklung geht.
Die techconsult GmbH wird vom geschäftsführenden Gesellschafter und Gründer Peter Burghardt am Standort Kassel mit einer Niederlassung in München geleitet und ist Teil der Heise Gruppe.
Unternehmensinformation / Kurzprofil:
Die techconsult GmbH, gegründet 1992, zählt zu den etablierten Analystenhäusern in Zentraleuropa. Der Schwerpunkt der Strategieberatung liegt in der Informations- und Kommunikationsindustrie (ITK). Durch jahrelange Standard- und Individual-Untersuchungen verfügt techconsult über einen im deutschsprachigen Raum einzigartigen Informationsbestand, sowohl hinsichtlich der Kontinuität als auch der Informationstiefe, und ist somit ein wichtiger Beratungspartner der CXOs sowie der IT-Industrie, wenn es um Produktinnovation, Marketingstrategie und Absatzentwicklung geht.
Die techconsult GmbH wird vom geschäftsführenden Gesellschafter und Gründer Peter Burghardt am Standort Kassel mit einer Niederlassung in München geleitet und ist Teil der Heise Gruppe.
Datum: 21.04.2016 - 12:09 Uhr
Sprache: Deutsch
News-ID 1347819
Anzahl Zeichen: 8444
Kontakt-Informationen:
Stadt:
Kassel
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 284 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security Bilanz Deutschland 2016: Technische IT-Sicherheit bereitet zunehmend Probleme"
steht unter der journalistisch-redaktionellen Verantwortung von
techconsult GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Anwender bewerten Lösungen für das Backup und Recovery und deren Hersteller in der aktuellen techconsult-Studie. Neben großen Unterschieden in der Bewertung des Aspekts Nachhaltigkeit, die auch schon in der letztjährigen Studie festgestellt wurden, zeigen sich die Anwender sehr unterschiedlich z
European Digital Entity Norm (EDEN): Digitalisierung im Unternehmen messen ...
Information Supply Chain Management (ISCM) ist der zentrale Ansatzpunkt für die digitale Transformation im Unternehmen. Die vom Marktforschungsunternehmen The Group of Analysts initiierte EDEN Study misst den Grad der Digitalisierung und die damit verbundenen Chancen und Risiken für Unternehmen in
Next Generation PM-Software: Transparent, flexibel und einfach muss es sein! ...
Vier von Fünf Unternehmen sehen im Einsatz digitaler Werkzeuge große bis sehr große Chancen, das Projektmanagement effektiver zu gestalten und die Zusammenarbeit im Projektteam durch personengebundene Aufgabenverteilung zu verbessern. Dies ist eines der Ergebnisse der von techconsult durchgeführ
Weitere Mitteilungen von techconsult GmbH
Endspurt in Nordrhein-Westfalen, Saarland und Bayern ...
Bis zum 31. Dezember 2016 müssen Wohnungen und Häuser in Nordrhein-Westfalen und im Saarland mit Rauchwarnmeldern ausgestattet sein, in Bayern bis Ende 2017. In diesem Umfeld steigt die Nachfrage nach Produkten und Dienstleistungen erfahrungsgemäß stark an. Deshalb empfiehlt Ei Electronics eine
Kooperation zwischen Telekom Innovation Laboratories und VICO Research & Consulting ...
Wie wird Big Data zu Smart Data? Die Tochter der Deutschen Telekom AG, Telekom Innovative Laboratories (T-Labs) und VICO Research & Consulting haben sich in den vergangen Jahren mit der Entwicklung von Smart Data Technologien befasst, um eine Antwort auf diese Frage geben zu können. Vor die
NEU: NovaBACKUP DataCenter 6.0 beschleunigt den Restore ...
Hamburg, den 21. April 2016 - Mit NovaBACKUP DataCenter 6.0 beschleunigt der Hamburger Hersteller von Backup und Restore Software NovaStor die Wiederherstellung von Daten und Systemen in physischen und virtuellen Umgebungen. Die neue Version baut zudem das standortübergreifende Backup und Restore u
So lassen sich Falschlizenzierungen vermeiden ...
Kreuzlingen, Schweiz, 21. April 2016 - Unangemeldete Audits von Herstellern verbreiten in vielen IT-Abteilungen Angst und Schrecken, da ausgereifte Systeme zur Verwaltung der vorhandenen Software-Lizenzen häufig fehlen. Die potenziellen Nachlizenzierungsansprüche stellen Unternehmen vor unkalkulie
