Security Bilanz Deutschland: IT-Sicherheit des Mittelstands hat sich deutlich verschlechtert
Die Security Bilanz Deutschland erfasst jährlich bei mittelständischen Unternehmen die gefühlte Bedrohung der eigenen IT und die Zufriedenheit mit den eigenen Schutzvorkehrungen.
Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus hat sich im Vergleich zum Vorjahr deutlich verschlechtert. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Diese Tendenzen zeigen sich in nahezu allen Teilbereichen der aktuellen Studie zur IT-Sicherheit des Mittelstandes.
Für die Security Bilanz Deustchland befragt die Firma Techconsult jährlich 500 repräsentativ ausgewählte mittelständische Unternehmen zur Einschätzung von Gefahren und zur Umsetzung von Schutzmaßnahmen. Daraus ermittelt techconsult einen Gefährdungs- und einen Sicherheitsindex; der Abstand zwischen beiden ergibt ein sogenanntes Sicherheitspolster. Und das ist im vergangenen Jahr deutlich geschrumpft, weil einerseits die gefühlte Gefahr gewachsen und andererseits die Zufriedenheit mit den eigenen Schutzmaßnahmen gesunken ist.
Dabei kommen zwei Faktoren zum Tragen: Zum Einen nehmen die Unternehmen – wohl nicht zuletzt als Folge der Snowden-Veröffentlichungen – die Bedrohung ihrer IT stärker wahr. Zum anderen hat sich der Studie zufolge auch die Umsetzung von Sicherheitsmaßnahmen verschlechtert. So bekannten rund 67% der Unternehmen, sie haben Probleme mit der Nutzung eines unabhängigen Kommunikationskanals zur Authentifizierung/Autorisierung (Mehrfaktor-Authentifizierung) oder setzen einen solchen erst gar nicht ein. Letztes Jahr lag dieser Wert mit 54 Prozent noch deutlich niedriger.
Die repräsentativ ermittelten Ergebnisse der Security Bilanz Deutschland bilden auch die Referenz für den heise Security Consulter. Mit diesem Selbst-Test können Firmen ihren eigenen Security-Status ermitteln und erfahren, wie sie bei den einzelnen Punkten im Vergleich zum Durchschnitt liegen. Daraus lassen sich recht schnell konkrete Ansatzpunkte für sinnvolle Verbesserungsmaßnahmen ableiten. Der heise Security Consulter umfasst dabei technische, organisatorische und rechtliche Sicherheits- und Datenschutzmaßnahmen. (ju)