BSI-Studie zur IT-Sicherheit bei KMU ermittelt Stärken und Schwächen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell die Studie "IT-Sicherheit in kleinen und mittleren Unternehmen" veröffentlicht. Ziel der Studie war es, den Ist-Zustand des IT-Sicherheits- und Krisenmanagements sowie der Sicherheit kritischer IT-Infrastrukturen bei kleinen und mittleren Unternehmen (KMU) zu ermitteln. Durch Aufzeigen von Verbesserungspotentialen und Handlungsempfehlungen ist diese Studie zudem eine Planungshilfe für Unternehmen.
Die Studie macht deutlich, dass die kleinen und mittleren Unternehmen im Bereich der IT-Sicherheit grundsätzlich geeignet aufgestellt sind. Das Bewusstsein für IT-Sicherheit ist demnach bei den Verantwortlichen in deutschen KMU vorhanden. Auch in technischer Hinsicht sind viele Unternehmen gegen die Gefahren und Angriffe auf ihre IT gerüstet. Im Durchschnitt werden rund zwei Drittel der in Anlehnung an den IT-Grundschutz abgefragten IT-Sicherheitsmaßnahmen in den Unternehmen umgesetzt. Überdurchschnittlich viele Sicherheitsmaßnahmen werden beispielsweise in den Bereichen Datensicherung, Aktualität der Informationen zu Bedrohungslage, Schwachstellen und Sicherheitsupdates sowie zur Absicherung der Netzwerke umgesetzt.
Die Ergebnisse zeigen aber auch einen Nachholbedarf insbesondere im geordneten Management des IT-Sicherheitsprozesses und hinsichtlich präventiver IT-Sicherheitsmaßnahmen. Insbesondere mit dem Umgang mit Sicherheitsvorfällen, dem Notfallmanagement und der Bewertung der Gefahrenbereiche zeigen sich deutliche Schwächen. Darüber hinaus sind die dazu notwendigen Prozesse eines IT-Sicherheitsmanagements weder durchgehend vorhanden noch standardisiert. Auch im Bereich der personellen Maßnahmen gibt es in vielen Unternehmen noch Nachholbedarf. Nur jedes zweite Unternehmen benennt beispielsweise einen IT-Sicherheitsverantwortlichen. In vielen Unternehmen gibt es einen erkennbar hohen Abstimmungsbedarf zwischen Geschäftsführung und IT-Verantwortlichen.
