eyeDsec auf XINGeyeDsec auf XING
eyeDsec auf kununueyeDsec auf kununu
Ihr Partner für IT-Sicherheit und Datenschutz
10.06.2014 | von: Matthias Mühlhaus

Trotz steigender Digitalisierung und damit verbundener brisanter Datenschutz- sowie IT-Sicherheitsskandale tun mittelständische Unternehmen immer noch wenig für ihre IT-Sicherheit. Dies macht die Studie „Sicherheitsmonitor Mittelstand“ der Initiative „Deutschland sicher im Netz“ (DsiN) deutlich, die am 03.06.2014 auf dem DsiN-Jahreskongress 2014 u.a. von Bundesinnenminister Thomas de Maizère vorgestellt wurde.

Der DsiN-Sicherheitsmonitor. Quelle: DsiN

Der DsiN-Sicherheitsmonitor. Quelle: DsiN

Die Ergebnisse wurden mittels einer Online-Umfrage, an der rund 1500 Unternehmen mit bis zu 50 Mitarbeitern teilnahmen, ermittelt. Gerade mal 26 Prozent der befragten Unternehmen dokumentierte Sicherheitsrichtlinien. Nur 28 Prozent bieten ihren Mitarbeitern regelmäßige Schulungen zum sicherheitsbewussten Verhalten an. Ein Viertel der Unternehmen ergreift bisher überhaupt keine organisatorischen Maßnahmen zum Schutz der IT-Sicherheit. Darunter leidet auch der Datenschutz: Personenbezogene Daten sind nur sicher, wenn die Netzwerke gesichert werden – technisch ebenso wie organisatorisch. Dies sind nur wenige von zahlreichen Beispielen für das mangelnde IT-Sicherheitsbewusstsein im Mittelstand.

Eines ist demnach sicher: Es besteht Handlungsbedarf.

 

Folgende Empfehlungen gibt der DsiN Sicherheitsmonitor 2014 an den Mittelstand:

1. IT-Risikobewusstsein ganzheitlich stärken

Mitarbeiter und Entscheider in mittelständischen Unternehmen sollen durch gezielte Maßnahmen bewusster mit dem Thema IT-Sicherheit umgehen. Um dies zu erreichen, bieten sich zum Beispiel Schulungen an.

2. Lösungs- & Umsetzungskompetenz verbessern

Mit einer stärkeren Lösungskompetenz sollen aufeinander abgestimmte Maßnahmen ergriffen werden. Handlungsbedarf bestehe insbesondere in den Bereichen des mobilen Internets und der E-Mail-Sicherheit. Dabei helfen zum Beispiel konkrete Anleitungen und der geschulte Umgang mit Sicherheitstests.

3. Mitarbeiter nachhaltig sensibilisieren

„Denn wenn Mitarbeiter sorglos und nachlässig mit Daten, Programmen und Rechnern umgehen, nützen technische Schutzmaßnahmen nur wenig“, heißt es in der Studie. Deshalb sollte das Thema IT-Sicherheit ein wesentlicher Bestandteil in Mitarbeiterschulungen in allen Ebenen sein, angefangen bei den Auszubildenden bis hin zu den Führungskräften.

4. Technische Expertise verankern

IT-Sicherheit setzt immer ein gewisses technisches Knowhow voraus. Dies fehle laut Studie in vielen mittelständischen Unternehmen. Entsprechende Wissenslücken, zum Beispiel bezüglich E-Mail-Verschlüsselung, sollen nachhaltig geschlossen werden. Auch hier sind Schulungen unabdingbar.

5. Unterstützung beim Cloud-Computing

Die wenigsten Studienteilnehmer wissen über Sicherheitsanforderungen und rechtliche Rahmenbedingungen bei der Cloud-Nutzung Bescheid, selbst wenn sie bereits solche Dienste in Anspruch nehmen (22%). Unternehmen, die die zahlreichen Vorteile einer Cloud nutzen wollen, sollen dazu befähigt werden, den korrekten Anbieter zu wählen oder zu diesem zu wechseln.

 

Bei alle genannten Handlungsfeldern spielen Schulungen eine entscheidende Rolle. Wir sind uns der Bedeutung von kompetenten und nachhaltigen IT-Sicherheits- und Datenschutzseminaren ebenfalls bewusst und bieten deshalb insbesondere mittelständischen Unternehmen ein breites Weiterbildungsangebot an.

Wir bieten beispielsweise individuelle Workshops zum Thema Cloud-Computing an. Wir unterstützen Sie zudem gerne mit einem IT-Sicherheitscheck, der Ihnen entsprechend Ihres derzeitigen Sicherheitsstands kompakt die wichtigsten IT-Sicherheitsmaßnahmen zugeschnitten auf Ihr Unternehmen aufzeigt.

Die Studie des DsiN wird jedes Jahr durchgeführt. Ob wohl das Sicherheitsbewusstsein im Mittelstand bis zum Jahr 2015 steigt? Machen Sie den Anfang.