Deutsche Unternehmen holen bei IT-Sicherheit auf
Laut einer Umfrage des Meinungsforschungsinstituts YouGov im Auftrag des IT-Sicherheitsherstellers Eset setzt sich in Betrieben die Erkenntnis durch, dass die IT-Sicherheit höhere Aufmerksamkeit – und Budgets – benötigt.
Kleinere oder inhabergeführte Betriebe haben den Ernst der Lage vielfach noch nicht erkannt. Gefragt wurden die Unternehmen nach der Bezeichnung "Stand der Technik in der IT-Sicherheit". Den Hintergrund erläutert Philipp Plum, IT-Sicherheitsexperte bei Eset Deutschland: "Hinter 'Stand der Technik in der IT-Sicherheit' verbergen sich keine klar umgrenzten Handlungsempfehlungen oder eine eindeutige Definition, welche IT-Security-Technologien oder -Lösungen einzusetzen sind. Es handelt sich vielmehr um einen unbestimmten Rechtsbegriff, der längst im Geschäftsalltag angekommen ist - beispielsweise in Gesetzen oder ganz pragmatisch in Cyberversicherungen", erklärt Plum. "Viele Unternehmen investieren massiv in IT-Sicherheit und haben dabei den Stand der Technik im Blick. Kleinere Organisationen müssen hier noch nachziehen, aber der Trend ist positiv."
Überschätztes Wissen bei vielen Teilnehmern
Auch wenn 85 Prozent der Befragten den Begriff kannten, stellte sich mit einer Kontrollfrage schnell heraus, dass der Bezug zur IT-Sicherheit nur von gut der Hälfte korrekt hergestellt wurde. Viele Unternehmen gaben bei der Frage, "wann ein IT-Produkt nicht mehr dem Stand der Technik genügt", eher eine zu lange Laufzeit an oder wenn ein Nachfolgeprodukt erscheint. Überraschenderweise stimmte jeder Fünfte der Aussage zu, dass Produkte, die nicht mehr allgemein oder gesellschaftlich akzeptiert sind, vom Stand der Technik abweichen.
Nur 64 Prozent der Befragten, die den Begriff kennen, sind der Ansicht, dass das Security-Niveau ihres Unternehmens dem Stand der Technik entspricht. Je besser die Teilnehmer informiert sind, desto positiver sehen sie die Umsetzung im eigenen Unternehmen: Mit 80 Prozent Zustimmung liegen die Fachleute deutlich über dem Durchschnitt.
Große Unternehmen sind weiter
Mit zunehmender Unternehmensgröße wächst das Wissen um den "Stand der Technik" im Bereich IT-Sicherheit. Insbesondere große Firmen (250 und mehr Mitarbeiter) liegen mit 49 Prozent deutlich über dem Mittelwert aller Befragten von 42 Prozent. Viele kleinere Unternehmen liegen signifikant unter dem Mittelwert (35%).
Bei der Frage, ob das eigene Unternehmen die Anforderungen vom Stand der Technik erfüllt, zeigt sich dasselbe Bild. Während bei kleinen Organisationen etwas mehr als die Hälfte (54%) dies bejaht, wächst der Wert bei Großunternehmen auf über 72 Prozent an.
IT-Sicherheit ist noch keine Chefsache
IT-Sicherheit auf höchstem Niveau ist anscheinend noch nicht Chefsache. Firmenlenker besitzen kein größeres Wissen um den "Stand der Technik" als die Gesamtheit aller Befragten. Ihre Ergebnisse unterscheiden sich nicht von den Befragten aus nachgelagerten Ebenen.
Kleinbetriebe mit Alltagsaufgaben ausgelastet
Die befragten Inhaber/Eigentümer von Firmen liegen allerdings in ihren Ergebnissen deutlich unter denen von Unternehmen - was nicht unbedingt dafürspricht, dass diese Gruppe das Thema IT-Sicherheit zur Chefsache erklärt hat. "Erfahrungsgemäß sind kleinere Unternehmen mit den Alltagsaufgaben so beschäftigt, dass die Security eher nicht oberste Priorität besitzt. In der Praxis zeigt sich aber, dass das Security-Niveau steigt, wenn die Chefetage die Zügel in die Hand nimmt", meint Eset-Experte Philipp Plum.
Für die Umfrage im Auftrag von Eset wurden wurden 982 Personen in Deutschland, Österreich und der Schweiz - aus unterschiedlichen Hierarchien - in großen wie kleinen Unternehmen dazu befragt, wie sehr sie mit dem Begriff "Stand der Technik in der IT-Sicherheit" bereits vertraut sind und ob dies aktiv in ihrer Organisation umgesetzt wird.