Notfallpläne kein Standard
Sicherheitsstandards für mobile Geräte fehlen in Unternehmen
"Deutliche Defizite" in puncto IT-Security stellt der Branchenverband Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) aus Berlin bei deutschen Anwenderfirmen fest. Das geht aus der Studie "Vertrauen und Sicherheit im Netz" hervor.
Über 500 Anwenderunternehmen und zusätzlich mehr als 300 Technikfirmen (IT und Telekommunikation) haben an der Studie teilgenommen. Der Bitkom wollte wissen, wie es um die Organisation von Datenschutz und IT-Sicherheit bestellt ist.
Unterschiede zeigen sich nicht nur zwischen Anwendern und ITK-Firmen, sondern auch zwischen Unternehmen der verschiedenen Größen. So ist die IT-Sicherheit in kleinen Firmen öfter Chefsache als in Konzernen.
Dazu ein paar Zahlen: 66 Prozent der kleineren Firmen (KMUs) siedeln IT-Sicherheit bei der Geschäftsführung an - bei den Großunternehmen sind es nur 15 Prozent. In den Konzernen liegt die Verantwortung bei den Bereichsleitern (55 Prozent) oder den Fachabteilungen (30 Prozent).
Das Thema Datenschutz verantwortet in 42 Prozent der KMUs ebenfalls die Geschäftsleitung. Bei 33 Prozent der kleinen Firmen haben die Bereichsleiter den Hut auf und bei 25 Prozent die Fachbereiche. Anders in den großen Unternehmen: Hier gehört der Datenschutz zu je 45 Prozent in die Bereichs- und die Fachleitung. Die Geschäftsleitung kümmert sich in zehn Prozent der Unternehmen darum.
Der Bitkom hat gefragt, ob die Unternehmen Notfallpläne für IT-Sicherheitsvorfälle entwickelt haben. Hier zeigt sich die Diskrepanz zwischen ITK- und Anwenderfirmen. In Zahlen: Eine satte Mehrheit von 95 Prozent der ITK-Firmen verfügt über einen solchen Notfallplan - aber nur 46 Prozent der Anwenderunternehmen.
Auch bei der Sicherheit mobiler Endgeräte hinken die Anwenderfirmen hinterher. 75 Prozent der ITK-Unternehmen legen spezielle Sicherheitsstandards für mobile Handhelds fest. Unter den Anwendern sind es nur 56 Prozent.