News

VDS Quick-Check-Studie: Positive Trends

30.10.2019 - Die Schwachstellenanalyse vom VDS zeigt im Vergleich zum Vorjahr positive Trends insgesamt gibt es aber noch immer gravierenden Verbesserungsbedarf bei der Cyber-Sicherheit in deu...

Die Schwachstellenanalyse vom VDS zeigt im Vergleich zum Vorjahr positive Trends – insgesamt gibt es aber noch immer gravierenden Verbesserungsbedarf bei der Cyber-Sicherheit in deutschen Unternehmen. Laut Verfassungsschutz wird alle drei Minuten ein Cyber-Angriff auf ein deutsches Unternehmen getätigt. Dabei gehen die Täter immer professioneller und aggressiver vor. Mit einem volkswirtschaftlichen Schaden von jährlich etwa 55 Milliarden Euro ist Cyber-Kriminalität eines der größten Geschäftsrisiken der Gegenwart – und wird trotzdem häufig unterschätzt. Das zumindest zeigen die Ergebnisse der VDS-Analyse zur Informationssicherheit in kleinen und mittelständischen Unternehmen. Ein deutlich positiver Trend im Vergleich zum Vorjahr ist jedoch erkennbar.

Thema werde ernst genommen
So hat sich beispielsweise der Reifegrad in den Teilbereichen „Technik“ um 7%-Punkte auf 64% verbessert, im Bereich „Organisation“ sogar um 8%-Punkte auf 64% gegenüber dem Vorjahr. Der Positivtrend beweise, dass das Thema zunehmend ernst genommen werde und sich das Problembewusstsein für IT-Sicherheit schärfe, so Markus Edel, Abteilungsleiter für Cyber-Security und Managementsysteme bei VDS. Die qualitative Auswertung der Daten zeige außerdem, dass sich der Mittelstand mit der Einführung von systematischen Maßnahmen zur Erhöhung des Widerstandsgrades der IT-Landschaften beschäftige.

IT-Outsourcing und Cloud Computing
Trotz der grundsätzlichen Positivtendenz, ist der Cyber-Schutz in vielen Teilbereichen der Informationssicherheit noch immer nicht auf einem angemessen hohen Niveau. Weit abgeschlagen rangiert zum Beispiel der Teilbereich „Management“, der die Aktivitäten der Betriebe zum Thema IT-Outsourcing und Cloud Computing subsummiert. Für diese Themen haben über 60% der Unternehmen noch immer keine Sicherheitsanforderungen definiert. Bei weit über der Hälfte existieren zudem keine Richtlinien zum Umgang mit einem Sicherheitsvorfall oder ein Wideraufbauplan nach dem Ausfall kritischer Systeme.

Handlungsempfehlungen zur Absicherung
Das Gesamtergebnis zeigt von 52 ausgewerteten Schutzmaßnahmen auch in diesem Jahr nur eine einzige, die Datensicherung, im grünen Bereich. Gerade beim verbesserungswürdigen Management der IT-Sicherheit könne mit geringen Mitteln viel erreicht werden, so Edel. So sollte u.a. der Vertrag mit jedem Dienstleister für IT-Outsourcing und Cloud Computing präzise Rechts- und Sicherheitsvorgaben enthalten und selbstverständlich zur Erfüllung verpflichten. Das Ziel sollte eine ganzheitliche Ausrichtung der Informationssicherheit sein – und das sei keinesfalls nur Aufgabe der IT-Abteilung. Die Verpflichtung des Top-Managements sei genauso entscheidend wie die Sensibilisierung der gesamten Belegschaft für das Thema. Schulungen und regelmäßige Informationen über neue Cyber-Gefahren sollten einen festen Platz auf der Agenda jedes Unternehmens haben. Denn Fakt ist: Mit sicherheitsbewussten Mitarbeitern ist das Einfallstor für Cyber-Kriminelle um ein Vielfaches kleiner.

Kontakt

VdS Schadenverhütung GmbH - Archiv

Amsterdamer Str. 174
50735 Köln