Es wird deutlich, dass gesetzliche und regulatorische Anforderungen die Bedeutung der Informationssicherheit in den Unternehmen maßgeblich beeinflusst hat.
Kurzübersicht:
- Gesetzliche und regulatorische Anforderungen haben die Bedeutung der Informationssicherheit in den Unternehmen maßgeblich beeinflusst.
- Die befragten Unternehmen schätzen Bedrohungen sehr differenziert ein, eine allgemeine große Verunsicherung ist nicht abzuleiten.
- Nur die Hälfte der befragten Unternehmen schätzt die Bedrohungen durch Schwachstellen in Standardsoftware als hoch ein – Wannacry demonstrierte gut den Zusammenhang zwischen Standardsoftware und Ransomware.
- Das betriebliche Notfall-Management für kritische Systeme wird überwiegend (noch) nicht aus Sicht der Informationssicherheit betrachtet.
- In Aufbau und Betrieb eines ISMS haben die wenigsten Unternehmen Erfahrungen, aber nur 1/3 haben geeignete Qualifikationsmaßnahmen bereits vorgesehen.
Aus der in 2016 durchgeführten Befragung bei über 600 Ansprechpartnern aus Unternehmen, die zu den Sektoren der kritischen Infrastrukturen zählen, kamen rund 90 ausgefüllte Fragebögen und Interviews zur Auswertung; die Beteiligung ist also als sehr gut einzustufen.
Ziele der Untersuchung waren die Darstellungen der bisherigen Wirksamkeit – Durchdringung – Akzeptanz der neuen politischen Regelungen auf die Unternehmen sowie der konkreten fachlichen Auswirkungen in den Unternehmen. Diese Informationen sind einerseits als Vergleichsmaßstab zwischen den Unternehmen hilfreich, als auch zur Ableitung von notwendigen Hilfestellungen für die Unternehmen.
Die Ergebnisse zeigen auf, wie die Unternehmen zwei Jahre nach der Verabschiedung des IT-Sicherheitsgesetzes mit den daraus resultierenden Anforderungen umgehen und welche Maßnahmen und Herausforderungen sie künftig im Sinne angemessener IT-Sicherheit ins Auge fassen.
HIER ist der Downloadlink zur Kurzversion der Ergebnisdarstellung.