- eco Verband veröffentlicht IT-Security-Studie 2019
- 90 Prozent der Unternehmen empfinden die Bedrohungslage als wachsend und stellen sich mit Notfallplänen darauf ein
Die Bedrohungslage im Bereich IT-Sicherheit steigt weiter an. Dies sagen 90 Prozent der befragten Sicherheitsexperten laut der heute vorgestellten Studie IT-Sicherheit 2019 des eco – Verbands der Internetwirtschaft e. V. Die Unternehmen in Deutschland reagieren darauf mit Notfallplänen. 57 Prozent der befragten IT-Sicherheitsexperten haben interne Prozesse bzw. einen Notfallplan für den Fall eines Cybercrime-Vorfalls festgelegt, stellt die Studie fest. Weitere 27 Prozent sind grade noch damit beschäftigt, solch einen Notfallplan für sich zu entwickeln. Eine deutliche Steigerung: Im Jahr 2018 hatten nur 32 Prozent der Unternehmen einen Notfallplan.
„Die Verantwortlichen im Mittelstand sind sich der großen Gefahr durch Cyberkriminelle immer stärker bewusst und suchen nach Wegen, sich auf einen möglichen Fall der Fälle vorzubereiten“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco Verband. Das wachsende Gefahrenbewusstsein führt zu einer steigenden Bereitschaft der Unternehmen, in Schulungen der Mitarbeiter zu investieren. 41 Prozent schulen und sensibilisieren die eigenen Mitarbeiter regelmäßig zu Cyber-Gefahren, 38 Prozent tun dies zumindest unregelmäßig. Nur 14 Prozent schulen und sensibilisieren ihre Mitarbeiter nicht.
Jedes fünfte Unternehmen hält sich für unzureichend abgesichert
Die Notfallplanung gehört für die befragten Unternehmen damit aktuell zu den Top-Sicherheitsthemen. 80 Prozent bewerten dieses Thema als wichtig oder sogar sehr wichtig. Bedeutender in der Bewertung sind nur die Mitarbeitersensibilisierung (für 81 Prozent wichtig) die Verschlüsselung von Daten (für 82 Prozent wichtig), und der Datenschutz (für 89 Prozent wichtig).
Trotz der steigenden Bemühungen um diese Sicherheitsthemen, schätzen nur 46 Prozent der Befragten die Absicherung des eigenen Unternehmens als sehr gut (11 Prozent) oder gut (35 Prozent) ein. Weitere 35 Prozent glauben, sie sind nur ausreichend abgesichert und 19 Prozent sogar als unzureichend. In jedem vierten Unternehmen gab es im vergangenen Jahr tatsächlich mindestens einen gravierenden Sicherheitsvorfall. Ransomware, DDos-Attacken und CEO Fraud führen die Liste der Attacken vor Website-Hacking und Datendiebstahl an.
Zum Thema Notfallvorsorge lädt die Kompetenzgruppe Sicherheit im eco Verband am 21. März zum Expertengespräch nach Köln ein, zu dem sich alle Interessierten hier anmelden können.
Im Rahmen der eco Umfrage IT-Sicherheit 2019 hatte der eco Verband 242 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen hat Budget und/oder Personalverantwortung.