Gratis
24. Oktober 2016 - IT-Security in Unternehmen

Sicherheitsmonitor Mittelstand 2016 veröffentlicht

Mittelständische Unternehmen stehen den Risiken der Online-Welt häufig zu sorglos gegenüber. Dies ist ein Fazit, das der Verein Deutschland sicher im Netz in seiner aktuellen Studie DsiN-Sicherheitsmonitor 2016 zieht.

Sicherheitsmonitor Mittelstand 2016 veröffentlicht In vielen kleinen und mittleren Unternehmen sind die Wege für digitale Angreifer weit offen (Bild: LeoWolfert / iStock / Thinkstock)

Obwohl das Internet heute in fast allen Unternehmen zum selbstverständlichen Arbeitsmittel zählt, wird der Schutz vor Cyber-Angriffen häufig vernachlässigt. Dies ergab der DsiN-Sicherheitsmonitor 2016, der das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG veröffentlicht wurde.

In Einzelbereichen sehen die Autoren der Studie durchaus leichte Verbesserungen bei den Schutzmaßnahmen vor Angriffen über das Internet. Allerdings fallen die Steigerungsraten überschaubar aus:

  • Sicherheitsrichtlinien werden heute von 32 Prozent der Unternehmen (2014: 28 Prozent) dokumentiert.
  • Jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT (2014: 21 Prozent).
  • Knapp jedes dritte Unternehmen verfügt über einen Notfallplan, 2014 waren es 29 Prozent.
  • Nur knapp jedes vierte Unternehmen führt aktiv Mitarbeiterschulungen zur IT-Sicherheit durch.

Nur selten Gesamtkonzepte

Übergreifende Konzepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Studienerhebung 2011 nicht selbstverständlich, obwohl diese die Voraussetzung bilden, um den Anforderungen eines IT-Grundschutzes zu erfüllen, den das Bundesamt für IT-Sicherheit auch kleineren Unternehmen empfiehlt:

  • Nur 58 Prozent der KMU verfügen über geregelte Verantwortlichkeiten für Datenschutz und Datensicherheit.
  • Nur in einem Drittel der KMU (32 Prozent) existiert ein von der Geschäftsleitung getragenes Sicherheitskonzept.

Auffällig ist auch, dass Unsicherheiten im Umgang mit digitalen Angeboten häufig auch auf unzureichende Kenntnisse über die rechtlichen Anforderungen zurückzuführen sind. So gaben 71 Prozent der Unternehmen, die Cloud-Services einsetzen, an, entsprechende Sicherheitsanforderungen beziehungsweise rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise zu kennen.

Lesen Sie dazu auch IT-Grundschutz-Kataloge: Praxis-Leitlinien für Datensicherheit

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln