Nachholbedarf bei IT-Sicherheit und IT-Compliance

Die Studie beruht auf 294 Fragebögen, die meist durch die IT-Sicherheitsverantwortlichen von Unternehmen und Verwaltungen ausgefüllt wurden. Ein signifikanter Anteil der Teilnehmer waren Geschäftsführer, IT-Leiter oder Datenschutzbeauftragte. Die Teilnehmerstruktur ist auf Seite 15 der Präsentation des Studienautors Dr. Stefan Kronschnabl auf der IT-Sicherheitsmesse it-sa in Nürnberg ersichtlich.

Nach Angaben von ibi research schätzten 75 Prozent der Teilnehmer die Bedeutung von IT-Sicherheit als ‘hoch bis sehr hoch’ ein, die Bedeutung von IT-Compliance wurde von 59 Prozent als hoch bis sehr hoch bezeichnet. Die Mehrheit der Firmen und Verwaltungen geht auch künftig von einer steigenden Bedeutung von IT-Sicherheit und IT-Compliance aus – beschäftigt aber derzeit maximal fünf Mitarbeiter in diesen Bereichen.


Abbildung 1

Neben mehr finanziellen Mitteln sei damit auch mehr qualifiziertes Personal erforderlich, hieß es von ibi research. Eklatant sei, dass die Bereiche IT-Sicherheit und IT-Compliance nur in durchschnittlich sieben Prozent der Unternehmen sehr gut umgesetzt sind (Abbildung 1). Dies zeige eine Diskrepanz zwischen der Bedeutung und der Umsetzungsqualität in den Institutionen.


Abbildung 2

Zur Umsetzung von Gesetzen und Regularien sowie Standards und IT-Frameworks bedienen sich die Firmen und Verwaltungen fremdentwickelter Software und gewinnen dadurch Effektivitäts- und Effizienzvorteile. 41 Prozent setzen noch keine Software ein. Diese Gruppe fordert mehr Funktionen und Bedienerfreundlichkeit von Software sowie eine bessere Anbindung und Anpassung an betriebliche Prozesse. Zudem wird ein niedrigerer Preis gefordert (Abbildung 2).

Insgesamt lassen sich nur sehr wenige Institutionen nach ISO 27001 auf Basis von IT-Grundschutz oder nach ISO/IEC 27001 zertifizieren. Gut die Hälfte der Studienteilnehmer greift zur Vorbereitung der Zertifizierung auf externe Partner zurück. 80 Prozent waren mit diesen Partnern zufrieden.

Page: 1 2

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

21 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago