Informationssicherheit der Automotive-Branche im roten Bereich

Business Information Risk Index zeigt: Schlechter Wert bei den sicherheitskritischen Vorfällen. Aber zweithöchstes Investitionsengagement von allen zehn untersuchten Branchen.

 

Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von Carmao auf Basis einer Befragung von über 2.000 Führungskräften. Nicht sonderlich gut schneidet dabei auch der Automobilsektor ab, auch sein Sicherheitslevel befindet sich deutlich im roten Bereich.

Obwohl die Cyberrisiken immer offensichtlicher geworden sind und gesetzliche Maßnahmen einen Handlungsdruck erzeugt haben, hat sich am Niveau der Informationssicherheit seit letztem Jahr aus der Perspektive der Business Manager nicht viel geändert. Zu diesen Erkenntnissen kommt der Business Information Risk-Index (BIR-I) branchenübergreifend mit lediglich 65,91 von maximal 100 Punkten. Er liegt damit deutlich in dem unterhalb von 75 Punkten beginnenden kritischen Bereich. Letztes Jahr hatte er noch leicht darunter gelegen.

Auf etwa diesem Durchschnittsniveau bewegt sich der Automobilsektor, weshalb er ebenso wie 2017 im Branchenvergleich den vierten Rang einnimmt. »Zu den Schwächen gehört zweifellos, dass das aktuelle Niveau der Informationssicherheit aus Sicht der befragten Business Manager einen Abwärtstrend zeigt«, betont der Carmao-Geschäftsführer Ulrich Heun. Etwas besser verhält es sich beim internen Risikobewusstsein, das zwar ebenfalls etwas gesunken ist, jedoch deutlich über dem Durchschnittswert aller Wirtschaftssektoren liegt.

Dafür sind aber immer weniger Automobilunternehmen frei von gravierenden Sicherheitsproblemen geblieben. So verzeichnen sie im Vergleich zu den anderen untersuchten Branchen in überdurchschnittlicher Weise sicherheitskritische Vorfälle wie digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl, gleichzeitig zeigen sich die Automotive-Firmen zurückhaltender bei der Sensibilisierung der Mitarbeiter für die Cybergefahren. Vor allem aber beurteilen die befragten Business-Manager das Niveau der empfundenen Informationssicherheit und des internen Risikobewusstseins sogar niedriger als vor einem Jahr – auch wenn beide Parameter höhere Werte aufweisen als der Branchendurchschnitt.

Dies deutet auf einen offensiveren Umgang des oberen und mittleren Managements mit den Sicherheitsthemen hin, da die betreffenden Index-Werte gegenüber 2017 deutlich gestiegen sind. Und als Konsequenz ist ein Plus bei den Investitionen in die Informationssicherheit zu verzeichnen. Es ist von allen untersuchten Branchen der zweithöchste Wert, nur in der Elektronikbranche liegt er darüber.

 

[1] Die Studie »Aktueller Status der Informationssicherheit aus Sicht der Business Manager« mit 10 branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de.

 


 

Informationssicherheit der Firmen deutlich im roten Bereich

  • Business Information Risk Index zeigt: Empfundenes Niveau der Informationssicherheit gegenüber 2017 gesunken.
  • Neun der zehn wichtigsten Branchen befinden sich trotz gestiegener Investitionen im kritischen Bereich.

 

Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von Carmao auf Basis einer Befragung von über 2.000 Führungskräften [1]. Aktuell liegt lediglich der Finanzsektor leicht über der kritischen Grenze, alle weiteren neun untersuchten Branchen befinden sich teilweise tief im roten Bereich.

 

Obwohl die Cyberrisiken immer offensichtlicher geworden sind und gesetzliche Maßnahmen einen Handlungsdruck erzeugt haben, hat sich am Niveau der Informationssicherheit seit letztem Jahr aus der Perspektive der Business Manager nicht viel geändert. Zu diesen Erkenntnissen kommt der branchenübergreifende Business Information Risk-Index (BIR-I) mit lediglich 65,91 von maximal 100 Punkten. Er liegt damit deutlich im kritischen Bereich, der unterhalb von 75 Punkten beginnt. Letztes Jahr hatte er noch bei 63,24 gelegen. »Das nur leichte Plus belegt deutlich, dass es noch nicht zu einer nennenswerten Aufbruchstimmung in den Unternehmen gekommen ist«, leitet der Carmao-Geschäftsführer Ulrich Heun aus diesen Ergebnissen ab.

Immerhin ist aber ein gewisser Anstieg bei den entsprechenden Investitionen zu verzeichnen, außerdem hat sich das Top-Management des Sicherheitsthemas deutlich stärker als bisher angenommen. Dem steht allerdings gegenüber, dass das von den Führungskräften empfundene Niveau der Informationssicherheit gegenüber dem Vorjahr sogar etwas gesunken ist. Eine ähnliche Erkenntnis gilt für das gestiegene Risikobewusstsein. Beide Entwicklungen stellen für Heun jedoch keine wirkliche Überraschung dar. »Das Thema ist wesentlich öffentlicher geworden, deshalb wird inzwischen genauer und kritischer hingeschaut«, verweist er auf eine gewachsene Sensibilität für die Notwendigkeiten einer höheren Unternehmens-Resilienz. »Dies lässt für die weitere Zukunft hoffen«, sieht der Carmao-Geschäftsführer auch positive Aspekte in den Ergebnissen der Studie.

Dem BIR-I zufolge ist aber nicht nur das Niveau der Informationssicherheit gegenüber 2017 relativ unverändert geblieben, sondern auch in der branchenvergleichenden Betrachtung hat sich wenig geändert. Spitzenreiter im Ranking ist weiterhin der Finance-Sektor mit den Banken und Versicherungen, gefolgt von den Energieversorgern und der Elektronikbranche. Auf den hinteren Plätzen gab es jedoch gewisse Verschiebungen. So hat sich die Lebensmittelindustrie vom letzten Rang im Vorjahr immerhin auf den achten Platz vorarbeiten können, während die Logistik nun neues Schlusslicht ist. Auch der Healthcare-Bereich hat einen Platz verloren und rangiert nur noch an siebter Stelle, dagegen hat sich die chemisch-pharmazeutische Industrie auf Platz sechs im Branchenranking verbessert.

 

Der Business Information Risk-Index gibt Auskunft über das Informationssicherheitsniveau im Business der Unternehmen. Der Analyse liegt eine Befragung von 2.051 Fachbereichsverantwortlichen aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Euro in den 10 wichtigsten Branchen zugrunde. Die Besonderheit des BIR-I besteht darin, dass er auf den Einschätzungen der Business Manager mit ihrem Bedarf an sicheren Infrastrukturbedingungen beruht. Durchgeführt wurde die Befragung im Auftrag von Carmao vom digital intelligence institute (dii)

 

[1] Die Studie »Aktueller Status der Informationssicherheit aus Sicht der Business Manager« mit 10 branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de.

 


 

Automobilindustrie setzt den Digitalisierungsfokus auf Daten, Cloud und IT-Sicherheit

Automotive-Manager bewerten die Informationssicherheit kritisch

IoT-Sicherheit in der Automobilindustrie

Digitale Lieferketten, saubere Technologien und autonome Fahrzeuge genießen höchste Priorität in der Automobilindustrie

Nachholbedarf beim Thema IT-Sicherheit: mehr Investitionen in IT-Sicherheit nötig

Smart Contracts verändern die Automobilindustrie – Luxusausstattung auf Abruf?

Automatisierte IT-Infrastruktur – Garant für Sicherheit und Qualität digitaler Geschäftsmodelle

Weitere Artikel zu