Deutschland ist weltweiter Spitzenreiter bei Schäden durch Cyber-Kriminalität.
Foto: Bernd Kasper / pixelio.de

IT-Sicherheit

Cybersicherheit beim Mittelstand wichtig

Die Schwachstellenanalyse von VdS sieht trotz Verbesserungen noch immer Verbesserungsbedarf bei der Cybersicherheit in deutschen Unternehmen des Mittelstands.

Für mittelständische Unternehmen wird Cybersicherheit ein immer wichtigeres Thema, denn laut Verfassungsschutz wird alle drei Minuten ein Cyber-Angriff auf ein deutsches Unternehmen getätigt. Dabei gehen die Täter immer professioneller und aggressiver vor. Mit einem volkswirtschaftlichen Schaden von jährlich etwa 55 Mrd. EUR ist Cyber-Kriminalität eines der größten Geschäftsrisiken der Gegenwart – und wird trotzdem häufig unterschätzt. Das zumindest zeigen die Ergebnisse der VdS-Analyse zur Informationssicherheit in kleinen und mittelständischen Unternehmen. Ein deutlich positiver Trend im Vergleich zum Vorjahr ist jedoch erkennbar.

Zur Auswertung: Die VdS Quick-Checks von Unternehmen aus dem Mittelstand

Mit dem Angebot des kostenlosen VdS Quick-Checks haben Sicherheitsverantwortliche die Möglichkeit, eine Selbstbewertung ihrer Cybersicherheit anhand von 39 Fragen durchzuführen. Die Befragung und Auswertung wird in vier Schwerpunkte mit je 3-4 Kriterien-Gruppen differenziert. Im Ergebnis erhalten Unternehmen sowohl einen allgemeinen Status Quo ihres Schutzniveaus, als auch einen differenzierten Überblick über die besonderen Schwachstellen mit ersten Maßnahmenempfehlungen. Die anonymisierten Angaben von über 1.700 teilnehmenden Firmen (in den letzten 12 Monaten) bilden die Basis der diesjährigen VdS-Untersuchung zur Informationssicherheit im Mittelstand.

Foto: VdS
Deutschland ist weltweiter Spitzenreiter bei Schäden durch Cyber-Kriminalität: Mit dem Quick-Check vom VdS können nicht nur Unternehmen aus dem Mittelstand sich auf Cybersicherheit prüfen. Unterteilt ist der Test in diese vier Kategorien.

Positive Tendenz bei Cybersicherheit erkennbar

Das Gesamtergebnis der Studie von 2018/ 2019 zeigt eine deutlich positive Tendenz gegenüber dem Vorjahr. So hat sich beispielsweise der Reifegrad in den Teilbereichen „Technik“ um sieben Prozentpunkte auf 64 % verbessert, im Bereich „Organisation“ sogar um acht Prozentpunkte auf 64 % gegenüber dem Vorjahr. Markus Edel, Abteilungsleiter für Cyber-Security und Managementsysteme bei VdS, freut sich über diese Ergebnisse: „Der Positivtrend beweist, dass das Thema zunehmend ernst genommen wird und sich das Problembewusstsein für IT-Sicherheit schärft. Die qualitative Auswertung der Daten zeigt außerdem, dass sich der Mittelstand mit der Einführung von systematischen Maßnahmen zur Erhöhung des Widerstandsgrades der IT-Landschaften beschäftigt.“

Immer noch Nachholbedarf bei IT-Sicherheit

Trotz der grundsätzlichen Positivtendenz, ist der Cyber-Schutz in vielen Teilbereichen der Informationssicherheit noch immer nicht auf einem an-gemessen hohen Niveau. Weit abgeschlagen rangiert zum Beispiel der Teilbereich „Management“, der die Aktivitäten der Betriebe zum Thema IT-Outsourcing und Cloud Computing subsummiert. Für diese Themen haben über 60 Prozent der Unternehmen noch immer keine Sicherheitsanforderungen definiert. Bei weit über der Hälfte existieren zudem keine Richtlinien zum Umgang mit einem Sicherheitsvorfall oder ein Wideraufbauplan nach dem Ausfall kritischer Systeme. „Wir sehen an diesen Zahlen deutlich, dass noch immer sehr großer Handlungsbedarf beim Thema Cybersicherheit besteht“ fasst Markus Edel zusammen.