Sopra Steria Consulting Studie Digitale Sicherheit: Hackerangriffe zwingen Unternehmen zum Umdenken

Digitale Wirtschaft setzt Informationssicherheit voraus

Die Angriffe von Hackern werden komplexer und ebnen ihnen den Weg millionenfach Unternehmensidentitäten zu stehlen, so eine Sprecherin. Daher sei die Informationssicherheitspflicht für jede Organisation unumgänglich. Die Sorglosigkeit von früher, die zeitweise bis heute in den Chefetagen herrscht, birgt zu hohe Risiken. Insbesondere mittelständische Unternehmen haben Nachholbedarf: Rund 50 Prozent aller IT-Verantwortlichen arbeiten derzeit an einer Strategie für mehr digitale Sicherheit in ihrem Unternehmen. Kleine Betriebe und Großunternehmen hingegen haben die Gefahr erkannt und setzen ihre Digital Security Konzepte erfolgreich um. Sie kombinieren die Strategie des Vorstandes mit digitalen Sicherheitslösungen und einer umfassenden Risikosensibilisierung ihrer Mitarbeiter. Kundenvernetzung, Social Media und mobiles Arbeiten stehen hierbei an erster Stelle.

Innovationen sind dennoch möglich

Obwohl die Gefahr von Hackerangriffen allgegenwärtig ist, lehnen IT-Berater neue Technologien nicht ab. Zwei von drei IT-Verantwortlichen bestehen aber auf die Abklärung der Sicherheitsrisiken im Vorfeld. 32 Prozent der Befragten hingegen würden auch ohne die gesamte Gefahrenlage zu kennen neue Technologien in den Geschäftsprozess integrieren. 49 Prozent aller Unternehmen verfügen über ein digitales Sicherheitskonzept, das eine neue Anwendung nur zulässt, wenn sie überprüft wurde. 38 Prozent der Befragten bekommen überhaupt erst eine Projekterlaubnis, wenn ein ausgearbeitetes Sicherheitskonzept existiert. Lediglich zwei Prozent der befragten Unternehmen schreiben keines vor.

IT-Sicherheitsgesetz wird verschärft

Die Bereitschaft zum Umdenken auf Führungsebene kam vor allem mit der Einführung des IT-Sicherheitsgesetzes im Jahr 2015. Es schreibt ein Mindestmaß an digitaler Sicherheit vor und verlangt außerdem die unverzügliche Meldung von Cyberangriffen. Ab dem 25. Mai 2018 wird außerdem die Umsetzung der europäischen Datenschutz-Grundverordnung verpflichtend – und damit auch die obligatorische Ausarbeitung eines firmeninternen Daten- und IT-Sicherheitskonzepts.

Für die "Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt. Zu den befragten Unternehmen gehörten Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung. Beratungsunternehmen und Anbieter von IT-Lösungen wurden explizit ausgeschlossen.

mms