Studie IT-Sicherheit: 2010 wieder viele Vorfälle in deutschen Unternehmen

Das Problem: Der Sensibilisierungsgrad ist hoch – es mangelt an konkreten Maßnahmen

Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) zeigt sich besorgt über den Status der in deutschen Unternehmen getroffenen Sicherheitsvorkehrungen: 32 Prozent der im Rahmen der Studie „IT-Sicherheit und Datenschutz 2011“* befragten Fach- und Führungskräfte aus der IT-Branche sind im vergangenen Jahr Vorfälle im Zusammenhang mit der Informationssicherheit im eigenen oder einem anderen Unternehmen bekannt geworden. „Das ist eine bemerkenswert hohe Anzahl. Besonders problematisch ist aber auch die Dunkelziffer: Immerhin 38 Prozent der adressierten Manager wollten zu dieser Frage erst gar keine Angabe machen“, ergänzt der NIFIS-Vorstandsvorsitzende Dr. Thomas Lapp. Dreißig Prozent sagten aus, dass ihnen nichts über derartige Vorfälle gemeldet worden sei.

Zu diesen Angaben passt, dass sechzig Prozent der Befragten den Grad der Sensibilisierung für Sicherheitsthemen in deutschen Betrieben zwar als „hoch“ bezeichnen, gleichzeitig aber monieren, dass es immer noch an der Umsetzung entsprechender Maßnahmen hapert. „Mangelndes Bewusstsein ist demnach nicht das Hauptproblem. Was fehlt, sind umfassende Strategien, die dauerhafte Pflege einmal eingerichteter Systeme und Kontrollmechanismen“, kommentiert Dr. Thomas Lapp. Zwanzig Prozent der Manager meinen, schon der Sensibilisierungsgrad sei zu niedrig. Acht Prozent nehmen eine fatalistische Haltung ein und stehen auf dem Standpunkt, dass „Informationssicherheit immer ein Problem“ sei. Da helfe auch die ganze Aufklärungsarbeit nichts. Und nur 12 Prozent sehen deutsche Unternehmen jetzt schon gut aufgestellt: Nicht nur sei der Grad der Sensibilisierung hoch, auch Policies, Schulungen sowie Software seien bestens etabliert.    

* Im Rahmen der Studie „IT-Sicherheit und Datenschutz 2011“ wurden 100 Fach- und Führungskräfte aus der IT-Branche befragt. Die Umfrage erhebt keinen Anspruch auf Repräsentativität, lässt aber Rückschlüsse auf eine Grundstimmung in der Branche zu. Durchgeführt wurde die Erhebung von der Nationalen Initiative für Internet- und Informationssicherheit (NIFIS e.V.) mit Sitz in Frankfurt am Main.

Im Einzelnen:

Frage 1: Sind Ihnen im Jahr 2010 aus Ihrem / einem anderen Unternehmen Vorfälle im Zusammenhang mit der Informationssicherheit bekannt geworden?

1.     Dazu mache ich keine Angaben (38 Prozent)

2.     Ja (32 Prozent)

3.     Nein (30 Prozent)

Frage 2: Wie hoch schätzen Sie den Grad der Sensibilisierung in deutschen Unternehmen hinsichtlich der Gefahren im Bereich Informationssicherheit?

1.     Der Grad der Sensibilisierung ist zwar hoch, es hapert aber an der Umsetzung entsprechender Maßnahmen (60 Prozent)

2.     Bisher ist der Grad der Sensibilisierung noch zu niedrig. Hier ist noch eine Menge Aufklärungsarbeit zu leisten (20 Prozent)

3.     Der Grad der Sensibilisierung ist sehr hoch. Policies, Schulungen sowie Software sind bestens etabliert, Sicherheit wird im Unternehmen von allen „gelebt“ (12 Prozent)

4.     Informationssicherheit wird immer ein Problem sein. Da hilft auch die ganze Aufklärung nichts (8 Prozent)

© Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.)

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.  

Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V.,
Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E‑Mail: nifis@nifis.de, Web: www.nifis.de  

PR-Agentur: euro.marcom dripke.pr, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de