Nachholbedarf bei IT-Sicherheit und IT-Compliance

Die Studie beruht auf 294 Fragebögen, die meist durch die IT-Sicherheitsverantwortlichen von Unternehmen und Verwaltungen ausgefüllt wurden. Ein signifikanter Anteil der Teilnehmer waren Geschäftsführer, IT-Leiter oder Datenschutzbeauftragte. Die Teilnehmerstruktur ist auf Seite 15 der Präsentation des Studienautors Dr. Stefan Kronschnabl auf der IT-Sicherheitsmesse it-sa in Nürnberg ersichtlich.

Nach Angaben von ibi research schätzten 75 Prozent der Teilnehmer die Bedeutung von IT-Sicherheit als ‘hoch bis sehr hoch’ ein, die Bedeutung von IT-Compliance wurde von 59 Prozent als hoch bis sehr hoch bezeichnet. Die Mehrheit der Firmen und Verwaltungen geht auch künftig von einer steigenden Bedeutung von IT-Sicherheit und IT-Compliance aus – beschäftigt aber derzeit maximal fünf Mitarbeiter in diesen Bereichen.


Abbildung 1

Neben mehr finanziellen Mitteln sei damit auch mehr qualifiziertes Personal erforderlich, hieß es von ibi research. Eklatant sei, dass die Bereiche IT-Sicherheit und IT-Compliance nur in durchschnittlich sieben Prozent der Unternehmen sehr gut umgesetzt sind (Abbildung 1). Dies zeige eine Diskrepanz zwischen der Bedeutung und der Umsetzungsqualität in den Institutionen.


Abbildung 2

Zur Umsetzung von Gesetzen und Regularien sowie Standards und IT-Frameworks bedienen sich die Firmen und Verwaltungen fremdentwickelter Software und gewinnen dadurch Effektivitäts- und Effizienzvorteile. 41 Prozent setzen noch keine Software ein. Diese Gruppe fordert mehr Funktionen und Bedienerfreundlichkeit von Software sowie eine bessere Anbindung und Anpassung an betriebliche Prozesse. Zudem wird ein niedrigerer Preis gefordert (Abbildung 2).

Insgesamt lassen sich nur sehr wenige Institutionen nach ISO 27001 auf Basis von IT-Grundschutz oder nach ISO/IEC 27001 zertifizieren. Gut die Hälfte der Studienteilnehmer greift zur Vorbereitung der Zertifizierung auf externe Partner zurück. 80 Prozent waren mit diesen Partnern zufrieden.

Page: 1 2

Silicon-Redaktion

Recent Posts

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sales her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

11 Stunden ago

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

2 Tagen ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

2 Tagen ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

2 Tagen ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

2 Tagen ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

3 Tagen ago