Bilanz aus sechs Monaten heise Security Consulter
Über 10.000 kleine und mittlere Unternehmen haben den heise Security Consulter bereits genutzt. Die Auswertung des ersten halben Jahres liefern interessante Einblicke in den Status Quo bei Sicherheit und Datenschutz.
- Eduard Heilmayr
- Jürgen Schmidt
Kleine und mittlere Unternehmen fühlen sich in punkto IT-Sicherheit und Informationssicherheit nach wie vor schlecht aufgestellt. Das belegt die Auswertung der Ergebnisse des ersten halben Jahres heise Security Consulter, bei dem sich über 10.000 IT-Verantwortliche einem Selbsttest in Bezug auf IT-Security und Datenschutz unterzogen. Das ist zwar keine wirklich neue Erkenntnis; sie bekommt jedoch Gewicht durch die Details der Auswertung.
Die größten Defizite sehen die Nutzer des Consulters im Aufbau von Security-Know-how im eigenen Unternehmen, etwa durch Fortbildung der IT-Mitarbeiter. Rund 72% erachten deren Umsetzung bisher für nicht ausreichend obwohl 56% dieser Aufgabe eine hohe Wichtigkeit zuordneten. Nahezu gleichauf im Schwachstellen-Ranking liegt das Erstellen von Notfall- und Reaktionsplänen (Umsetzungsdefizit 72%, Wichtigkeit 46%), sowie die regelmäßige Überprüfung von Backups, Ersatzsystemen und Ausfallplänen.
Nur für knapp ein Drittel der Teilnehmer (31%) ist die Einbindung von Smartphones und Tablets im Unternehmen mit zugehörigen Apps von hoher Relevanz. Mehr als vier Fünftel (81%) von ihnen sehen jedoch deren sichere Umsetzung noch nicht ausreichend gewährleistet. Datensicherungs-, Backup- und Wiederherstellungslösungen sind für 78% der Self-Check-Mitwirkenden die wichtigste technische Sicherheitsmaßnahme, deren Umsetzung im eigenen Unternehmen aber bei 42% als nicht ausreichend angesehen wird.
Auf eine prekäre Sicherheits-Situation deuten die Auswerteergebnisse schon beim Basisschutz hin. Selbst einfache technische Maßnahmen und Lösungen, wie der Einsatz von Passwortrichtlinien, werden von rund der Hälfte der Teilnehmer nur mit großen Defiziten umgesetzt. Anspruchsvollere Lösungen, etwa solche zur verschlüsselten Datenspeicherung, stellen sogar drei Viertel der Unternehmen vor Probleme. Akuter Handlungsbedarf herrscht ebenso abseits technischer Maßnahmen. Bei organisatorischen Maßnahmen ist dringender Nachholbedarf, wie bei den rechtlichen und strategischen Aufgabenfeldern.
Die Aufgabe des heise Security Consulters ist es, kleinen und mittleren Betrieben eine Bestandsaufnahme in Sachen IT-Security und Datenschutz zu ermöglichen, aus der sich danach möglichst konkrete Schritte für die Verbesserung der Situation ableiten lassen. Dazu liefert der Consulter nach Beantwortung der über 50 Fragen eine Bewertung des aktuellen Status Quo relativ zum Branchendurchschnitt. Diesen ermittelten zuvor die Analysten von techconsult in einer repräsentativen Studie Security Bilanz Deutschland.
Die Nutzung des heise Security Consulters ist nach wie vor möglich. Sie ist kostenlos und kann völlig anonym erfolgen. Zur Security Bilanz Deutschland hat Techconsult soeben den zweiten Berichtsband mit umfangreichen Details zur Sicherheitssituation kleiner und mittlerer Unternehmen veröffentlicht. Die Studienbefragung wird Anfang 2015 wiederholt, um auch die Entwicklung zu erfassen. (ju)
