Studie: IT-Sicherheit im Mittelstand

Unwissenheit ist das größte Übel
1 Bewertungen
80 %
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
66 Downloads  
Die Analysten von Techconsult haben 202 mittelständische Unternehmen aller Branchen dazu befragt, welchen Stellenwert die IT-Security für sie hat. Lesen Sie in diesem Dokument, wo es noch Nachholbedarf gibt.

Inhalt:

Mit der rapide ansteigenden Digitalisierung in Unternehmen, entstehen für die IT-Sicherheit neue Stolpersteine. Während Mitarbeiter sich über neue Technologien oder Konzepte aus den Bereichen Bring your own Device, Internet of Things und Co. freuen, schlagen in den IT-Abteilungen aus Sicherheitssicht die Alarmglocken. Ungesicherte Geräte, das Nutzen öffentlicher WLANs mit dem eigenen Smartphone oder täuschend echt wirkende E-Mails mit verseuchten Anhängen – die Angriffsvektoren für Cyberattacken sind vielfältig. Wer sich fahrlässig den Gefahren aussetzt, der muss mit schweren finanziellen oder auch imagetechnischen Konsequenzen leben. Um das zu verhindern, müssen Unternehmen die IT-Sicherheit fest in der Unternehmensstrategie verankern. Nur so kann gewährleistet werden, dass alle an einem Strang ziehen und die IT-Sicherheit den Stellenwert bekommt, den sie dringend benötigt und verdient.

Genießt die IT-Sicherheit den notwendigen Stellenwert? Sind Mitarbeiter für die Gefahren sensibilisiert worden? Welche technischen und mitarbeiterzentrierten Maßnahmen sind besonders wichtig? Um diese und weitere Fragen zu beantworten, wurden im Rahmen dieser Studie 202 Unternehmen aller Branchen zu ihren IT-Sicherheitsmaßnahmen untersucht. Im Fokus standen hierbei Unternehmen zwischen 10 bis maximal 999 Mitarbeitern.

Originalauszug aus dem Dokument:

Warum insbesondere allgemeine Unachtsamkeit sowie Social Engineering für eine Vielzahl von Sicherheitsvorfällen verantwortlich sind, kann final nicht beantwortet werden. Hinweise für die Gründe lassen sich allerdings durchaus finden. Denn auffällig ist, dass weniger als ein Drittel der Unternehmen mit bis zu 49 Mitarbeitern über mitarbeiterzentrierte Maßnahmen für eine Steigerung des Sicherheitsbewusstseins sorgt. Der Anteil an großen Unternehmen, die Sensibilisierungskampagnen durchführen oder regelmäßig auf aktuelle Bedrohungen hinweisen, ist fast doppelt so hoch.

Passend dazu sagen mehr als die Hälfte der befragten Unternehmen, dass eine stärkere Sensibilisierung der Mitarbeiter dringend erforderlich ist, um die IT-Sicherheit zu optimieren.

Erst weit danach folgen die technischen Lösungen. Hier herrscht also akuter Handlungsbedarf, denn in Zukunft werden Angriffe nicht weniger. Im Gegenteil: Es ist eher damit zu rechnen, dass Unternehmen von Jahr zu Jahr gefährdeter sein werden. Aber wird auch entsprechend gehandelt? Nein, denn nur knapp ein Drittel der Unternehmen führt tatsächlich regelmäßig Sensibilisierungskampagnen durch.