BSI-Studie zur IT-Sicherheit in kleinen und mittleren Unternehmen veröffentlicht

Das BSI will die IT-Sicherheit in Deutschland voranbringen

Laut der Studie werden durchschnittlich "rund zwei Drittel der in Anlehnung an den IT-Grundschutz abgefragten IT-Sicherheitsmaßnahmen in den Unternehmen umgesetzt". In den Bereichen Datensicherung, Aktualität der Informationen zu Bedrohungslage, Schwachstellen und Sicherheitsupdates sowie zur Absicherung der Netzwerke werden dabei überdurchschnittlich viele Maßnahmen umgesetzt.

Erheblicher Nachholbedarf besteht hingegen "im Bereich der geschäftskritischen IT-Sicherheitsprozesse wie etwa dem Umgang mit Sicherheitsvorfällen, dem Notfallmanagement und der Bewertung der Gefahrenbereiche. [...] Hier vertrauen die Unternehmen – möglicherweise in trügerischer Sicherheit – auf die eigenen Fähigkeiten, im Fall des Falles situationsabhängig schnell geeignet reagieren zu können" (BSI).

Das BSI betont, dass bei den IT-Verantwortlichen in KMU durchaus ein ausgeprägtes Bewusstsein für IT-Sicherheit vorhanden ist und auch der Umsetzungsgrad der technischen Maßnahmen dem auch entspricht. "Es sind jedoch die dazu notwendigen Prozesse eines IT-Sicherheitsmanagements weder durchgehend vorhanden noch standardisiert. Auch im Bereich der personellen Maßnahmen gibt es in vielen Unternehmen noch Nachholbedarf", so das BSI.

Das BSI bemängelt, dass nur 50% der KMU einen IT-Sicherheitsverantwortlichen benennen. "In vielen Unternehmen gibt es einen erkennbar hohen Abstimmungsbedarf zwischen Geschäftsführung und IT-Verantwortlichen. Die Bereitschaft die jeweils eigenen Interessen im Hinblick auf den Erfolg des Unternehmens zusammen zu führen ist Wunsch aller Beteiligten. Eine Erfahrung aus der Studie ist, dass eine neutrale Moderation erforderlicher Gespräche hierbei erfolgversprechend sein kann".

Von: Generalov