IT-Security-Index 2015

Management-Systeme für IT-Sicherheit nehmen Fahrt auf

Neue sicherheitsrelevante Themen wie Cloud und Mobility sind von den Unternehmen bisher weitgehend unbeachtet geblieben, auch der aktuelle Sicherheitsstatus wird nur zurückhaltend bewertet. Nun wollen sie aber mit höheren Budgets Gas geben.

Zu diesen Erkenntnissen kommt der IT-Security-Index 2015, den die SecuRisk GmbH ermittelt hat. Eine große Rolle spielen in den Unternehmen demnach Management-Systeme für die Informationssicherheit (ISMS).

Infolge der NSA-Affäre und den regelmäßig neuen Fällen von Datendiebstahl wie etwa zuletzt bei Sony machen Fragen der digitalen Sicherheit immer mehr Unternehmen nervös. Offenbar stellen sie fest, dass sie ihr offenbar weniger Aufmerksamkeit als notwendig geschenkt haben. Für diese Einschätzung sprechen die Erkenntnisse einer Untersuchung, die anhand zahlreicher Parameter die aktuelle IT-Security-Stimmung in deutschen Unternehmen ermittelt hat. Hierzu gaben die über 340 befragten IT-Sicherheitsverantwortlichen aus deutschen Unternehmen aller Branchen mit mehr als 25 Millionen Euro Jahresumsatz in einer Werteskala von 0 bis 10 ihre jeweilige Einschätzung ab. Aus der Summe und Gewichtung der Einzelergebnisse wurde der IT-Security-Index 2015 errechnet.

Stimmung mittelmäßig

Mit 54,9 von maximal 100 Punkten gibt er keineswegs ein positives Bild ab, schließlich wird nur ein Ergebnis knapp über dem Mittelwert erreicht. Zwar liegen dabei die Bewertungen des unternehmensinternen Verständnisses für die Notwendigkeit von Maßnahmen zur Stärkung der Informationssicherheit und des aktuellen IT-Sicherheitsniveaus leicht über dem Durchschnitt. Dafür ist jedoch die Budget-Ausstattung für diese Aufgaben nach Ansicht der Befragten nur unzureichend. Zu dem schwachen Ergebnis hat zudem beigetragen, dass sich die Unternehmen bislang nur zurückhaltend den Sicherheitskonsequenzen neuer Trends gewidmet haben.

Cyber-Security genießt derzeit Prio 1, was Sicherheitstrends in den Unternehmen angeht - die Abwehr von Attacken aus dem Internet ist das mit Abstand wichtigste Security-Thema für die nächsten Monate.
Cyber-Security genießt derzeit Prio 1, was Sicherheitstrends in den Unternehmen angeht - die Abwehr von Attacken aus dem Internet ist das mit Abstand wichtigste Security-Thema für die nächsten Monate.
Foto: SecuRisk GmbH

Aber die ermittelten Zahlen deuten darauf hin, dass sie durch den Druck der Notwendigkeiten nun mehr tun wollen. So weist die Einschätzung der Herausforderungen für die nächsten zwölf Monate den mit Abstand höchsten Einzelwert auf. Gleichzeitig soll mehr Geld für den Schutz vor digitalen Gefahren und den Datenschutz bereitgestellt werden. "Es ist zwar noch nicht der ganz große Ruck zu erwarten, aber durchaus ein deutliches Umdenken spürbar, weil auch in den Chefetagen der Handlungsbedarf als immer offensichtlicher erkannt wird", registriert der IT-Security-Analyst Robert Hellwig von SecuRisk.