Menü

17. Januar 2018

Studie: Defizite im Mittelstand bei IT-Sicherheit und Datenschutz

Wie steht es im deutschen Mittelstand und der öffentlichen Verwaltung um die Themen IT- und Informationssicherheit? Dieser Frage geht die 2017 erneut durchgeführte Studie Security Bilanz Deutschland nach. Es zeigt sich, dass es erhebliche Defizite in der IT-Sicherheit gibt, gleichzeitig sehen sich die Unternehmen einer immer größeren Gefährdung ausgesetzt.

Die Studie Security Bilanz Deutschland ermittelt jedes Jahr den Status Quo der IT- und Informationssicherheit im Mittelstand und der öffentlichen Verwaltungen. Die Basis hierfür bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profit-Organisationen mit 20 bis 2.000 Mitarbeitern.

Bei der Befragung im letzten Jahr zeigt sich, dass sich die Selbsteinschätzung der eigenen Sicherheitslage weiterhin verschlechtert: der Index sinkt auf 46 von 100 Zählern. Nur die öffentlichen Verwaltungen weisen ein leichtes Plus auf.

Zur verschlechterten Sicherheitslage kommt noch eine Verschärfung der Gefährdung hinzu. Der Index hierfür steigt auf 50 von 100 Punkten an. Besonders Banken und Versicherungen sehen sich hier einem erhöhten Risiko ausgesetzt. Mit Blick auf die technologischen Entwicklungen (IoT, Blockchain, Fintech) bleibt zu befürchten, dass die Bedrohung noch weiter zunehmen werden.

Hinzukommt die verschärfte Gesetzgebung durch die 2018 verbindlich anzuwendende EU-Datenschutz-Grundverordnung. Hier drohen bei Verstößen gegen die EU-DSGVO empfindliche Strafen. Dennoch beschäftigen sich fast 20 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch gar nicht mit der Verordnung. Knapp die Hälfte der Befragten informiert sich und prüft notwendige Schritte. Wirklich tätig geworden sind insgesamt allerdings nicht einmal 15 Prozent.

Eine detaillierte Zusammenfassung und die Studie zum Download finden Sie hier: IT- und Informationssicherheit im Mittelstand 2017

Mehr Informationen zum Thema Datenschutz und EU-DSGVO erhalten Sie auf unserer Themenseite „Datenschutz und Compliance