Skepsis bei IT-Sicherheit

Nach den Angaben aller befragten Unternehmen verfügen drei Viertel über ein internes Sicherheitsmanagement zur Identifikation von IT-Sicherheitsvorfällen und 67 % führen interne Sicherheitsaudits durch. Unsere Erfahrungen lassen uns an einer derart weiten Verbreitung von IT-Sicherheits­maßnahmen zweifeln.

Immerhin sah offenbar auch der Gesetzgeber einen erheblich Handlungsbedarf, sodass er zumindest für Betreiber kritischer Infrastrukturen eine Nachweispflicht über die Einhaltung von IT-Sicherheitsstandards im IT-Sicherheitsgesetz geregelt hat.

Anlass zur Skepsis über den nach den Angaben der Unternehmen erreichten IT-Sicherheitsstand gibt auch ein weiteres Ergebnis unserer Studie: Bislang haben nur 39 % der Unternehmen eine Zertifizierung durchgeführt, bei 23 % befindet sich diese noch in der Planung bzw. im Aufbau. Bei 38 % ist eine Zertifizierung derzeit nicht vorhanden.

Zu einem wirksamen IT-Risk-Management gehört zudem die permanente Suche nach Schwachstellen. Ein Penetration Testing des IT-Systems lassen nach ihren Angaben nur 53 % der Unternehmen durchführen. Bei weiteren 23 % der Unternehmen befinden sich entsprechende Maßnahmen in Planung bzw. im Aufbau.

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Feedback

Sie möchten uns Feedback zu diesem Beitrag geben? Wir freuen uns auf Ihre Rückmeldung.

Feedback
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen