Notfallplanung laut eco-Studie Top-Security-Thema 2018

Ferner Mitarbeitersensibilisierung und Datenschutz unter den diesjährigen Top-Sicherheitsthemen

[datensicherheit.de, 18.04.2018] Laut einer Studie des eco – Verband der Internetwirtschaft e.V. bewerten rund 80 Prozent der Experten aus der IT-Branche das Thema Notfallplanung als „wichtig“ oder „sehr wichtig“. Zugleich gebe es in vielen Unternehmen Verbesserungspotenzial.

Zunahme von Cyber-Kriminalität stärkster Treiber für IT-Sicherheit

32 Prozent der deutschen Unternehmen haben nach eco-Angaben einen Notfallplan, um im Schadensfall infolge von Cyber-Kriminalität richtig reagieren zu können. Demnach ist eine Notfallplanung zur Abwehr von Cyber-Attacken das „wichtigste IT-Sicherheitsthema 2018“. Dies zeigt laut eco die aktuelle eigene „IT-Security-Umfrage“.
Rund 80 Prozent der 955 befragten Experten aus der IT-Branche bewerteten das Thema als „wichtig“ oder „sehr wichtig“. Die Zunahme von Cyber-Kriminalität sei dabei der stärkste Treiber für die sich ändernden Anforderungen an die IT-Sicherheit.
„Die Unternehmen haben erkannt wie wichtig es ist, sich gut auf mögliche Cyber-Attacken vorzubereiten“, erläutert Oliver Dehning, Leiter der Kompetenzgruppe „Security“ beim eco–Verband.

Europäischer Datenschutz und Standort EU von besonderer Bedeutung

Weitere Top-Themen auf dem Gebiet der IT-Security seien für Befragten die Mitarbeitersensibilisierung auf Platz 2 sowie Datensicherheit/Datenschutz auf Platz 3.
Insbesondere der europäische Datenschutz und der Standort EU sei den allermeisten Unternehmen bei der Nutzung von Cloud-Diensten „wichtig“. Nur 15 Prozent gäben an, keinen Wert auf europäischen Datenschutz zu legen.
Obwohl Notfallpläne für die überwiegende Mehrheit „wichtig“ seien, hätten erst rund ein Drittel (32 Prozent) der deutschen Unternehmen interne Prozesse beziehungsweise einen konkreten Notfallplan festgelegt, um im Falle eines „Cybercrime“-Vorfalls richtig reagieren zu können. 26 Prozent hätten einen solchen Notfallplan in Planung.

Schulung, Sensibilisierung und Versicherung noch ausbaufähig

Großes Verbesserungspotenzial hätten Unternehmen auch im Bereich der Schulung und Sensibilisierung ihrer Mitarbeiter: 36 Prozent informierten diese regelmäßig zu „Cybercrime“-Themen, weitere 28 Prozent unregelmäßig.
Die Folgen einer Cyber-Attacke könne eine Cyber-Schutzversicherung abmildern, doch nur rund fünf Prozent der Unternehmen hätten eine solche abgeschlossen. Immerhin 18 Prozent der Befragten plane, in der Zukunft eine solche Versicherung abzuschließen; rund 52 Prozent der Unternehmen hätten dies auch in Zukunft nicht vor.
„Die IT-Sicherheit lässt sich niemals zu 100 Prozent gewährleisten. Eine Cyber-Versicherung kann eine gute Möglichkeit sein, das verbliebene Restrisiko abzudecken“, empfiehlt Dehning.

Foto: eco – Verband der Internetwirtschaft e.V.

Oliver Dehning: Verbesserungspotenzial auch im Bereich der Schulung und Sensibilisierung

955 Experten für IT-Security befragt

Wichtigster Treiber für die Veränderung der IT-Sicherheit in den nächsten fünf Jahren sei für die Befragten der erwartete Anstieg im Bereich Cyber-Kriminalität. Weiterhin wichtig bleibe der Bereich „Cloud Computing“ und der Schutz personenbezogener Daten.
Im Rahmen der eco-Umfrage „IT-Sicherheit 2018“ hat der Verband nach eigenen Angaben 955 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen habe Budget- und/oder Personalverantwortung. Diese Studie steht für eco-Mitglieder zum Download zur Verfügung.
Neue Sicherheitsstrategien für die aktuelle Cyber-Bedrohungslage sollen laut eco auch im Zentrum der kommenden „Internet Security Days“ stehen, in deren Rahmen am 20. und 21. September 2018 im „Phantasialand“ bei Köln rund 600 Besucher aus mehr als 20 Ländern erwartet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2017
eco-Verband nimmt Stellung zur sicheren Vernetzung für die „Gesundheit 4.0“