Im Rahmen der Studienreihe Security Bilanz Deutschland hat das Marktforschungsunternehmen techconsult die Informationssicherheit im deutschen Mittelstand untersucht. Die Marktforscher attestieren dabei in Unternehmen zwischen 20 und 1999 Mitarbeitern in den meisten Fällen niedriges Schutzniveau.
Selbst beim Basis-Schutz wie Antivirus, so die Analysten in der Multi-Client-Studie, sind bei rund 60 Prozent der Unternehmen Defizite festzustellen. “Anspruchsvollere technische Lösungen, wie Maßnahmen und Lösungen zur Datenverschlüsselung oder sicheren Kollaboration, werden vom Großteil der mittelständischen Unternehmen gar nicht, oder unzureichend umgesetzt. Mehr als die Hälfte der befragten Unternehmen haben massiven Nachholbedarf bei der Umsetzung von Verschlüsselungslösungen”, kommentiert Daniel Pippert, Research Analyst bei techconsult.
Pippert erklärt weiter: “Die technischen Möglichkeiten zur Sicherstellung von Integrität und Vertraulichkeit sensibler Daten sind keine Errungenschaften der jüngeren Vergangenheit, sondern können aus technologischer Sicht als ausgereift bezeichnet werden.”
Dennoch scheint es wichtige Gründe zu geben, die gegen einen Einsatz solcher Lösungen sprechen. Als wichtigsten Hinderungsgrund sehen die techconsult-Analysten die fehlende Usability, die der Nutzung von Signatur- und Verschlüsselungslösungen im Wege stehen.
Häufig würde die Verschlüsselung von Daten und des Übertragungsweges mit einem höheren administrativen Aufwand für die IT-Abteilungen und Mehraufwand der User gleichgesetzt. Damit seien beispielsweise digitale Signaturen von Dokumenten oder die Verschlüsselung auf Dokumentenebene und auch der verschlüsselte Versand der Daten in der Masse der Unternehmen nicht im Einsatz.
Über die Hälfte der 500 Unternehmen berichtet über Defizite beim Einsatz von Verschlüsselungslösungen. 57 Prozent nutzen keine E-Mail-Verschlüsselung. 52 Prozent der Unternehmen verzichten zudem auf die Möglichkeit, die Echtheit von Dokumenten durch eine digitale Dokumentensignatur zu belegen. Datenverschlüsselung ist für über 53 Prozent der Unternehmen kein Thema.
“Damit lassen die Unternehmen eine zentrale Möglichkeit ungenutzt, die eine deutliche Steigerung der IT- und Informationssicherheit bedeuten würde, insbesondere auch im Falle eines Datenverlusts”, betont Pippert.
Weitere Informationen zur Studie gibt es unter www.security-bilanz.de. Dort können mittelständische Unternehmen in dem kostenlosen Security Consulter eigene Stärken und Schwächen identifizieren.
Zu den Unterstützern der Studie Security Bilanz Deutschland gehören die Unternehmen Fortinet, baramundi software AG, gateprotect, Microsoft Deutschland, Sophos, Telekom Deutschland, Networkbox, TeleTrust und Symantec.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…