- Business Information Risk Index zeigt: Empfundenes Niveau der Informationssicherheit gegenüber 2017 gesunken.
- Neun der zehn wichtigsten Branchen befinden sich trotz gestiegener Investitionen im kritischen Bereich.
Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von CARMAO auf Basis einer Befragung von über 2.000 Führungskräften [1]. Aktuell liegt lediglich der Finanzsektor leicht über der kritischen Grenze, alle weiteren neun untersuchten Branchen befinden sich teilweise tief im roten Bereich.
Obwohl die Cyberrisiken immer offensichtlicher geworden sind und gesetzliche Maßnahmen einen Handlungsdruck erzeugt haben, hat sich am Niveau der Informationssicherheit seit letztem Jahr aus der Perspektive der Business Manager nicht viel geändert. Zu diesen Erkenntnissen kommt der branchenübergreifende Business Information Risk-Index (BIR-I) mit lediglich 65,91 von maximal 100 Punkten. Er liegt damit deutlich im kritischen Bereich, der unterhalb von 75 Punkten beginnt. Letztes Jahr hatte er noch bei 63,24 gelegen. »Das nur leichte Plus belegt deutlich, dass es noch nicht zu einer nennenswerten Aufbruchstimmung in den Unternehmen gekommen ist«, leitet der CARMAO-Geschäftsführer Ulrich Heun aus diesen Ergebnissen ab.
Immerhin ist aber ein gewisser Anstieg bei den entsprechenden Investitionen zu verzeichnen, außerdem hat sich das Top-Management des Sicherheitsthemas deutlich stärker als bisher angenommen. Dem steht allerdings gegenüber, dass das von den Führungskräften empfundene Niveau der Informationssicherheit gegenüber dem Vorjahr sogar etwas gesunken ist. Eine ähnliche Erkenntnis gilt für das gestiegene Risikobewusstsein. Beide Entwicklungen stellen für Heun jedoch keine wirkliche Überraschung dar. »Das Thema ist wesentlich öffentlicher geworden, deshalb wird inzwischen genauer und kritischer hingeschaut«, verweist er auf eine gewachsene Sensibilität für die Notwendigkeiten einer höheren Unternehmens-Resilienz. »Dies lässt für die weitere Zukunft hoffen«, sieht der CARMAO-Geschäftsführer auch positive Aspekte in den Ergebnissen der Studie.
Dem BIR-I zufolge ist aber nicht nur das Niveau der Informationssicherheit gegenüber 2017 relativ unverändert geblieben, sondern auch in der branchenvergleichenden Betrachtung hat sich wenig geändert. Spitzenreiter im Ranking ist weiterhin der Finance-Sektor mit den Banken und Versicherungen, gefolgt von den Energieversorgern und der Elektronikbranche. Auf den hinteren Plätzen gab es jedoch gewisse Verschiebungen. So hat sich die Lebensmittelindustrie vom letzten Rang im Vorjahr immerhin auf den achten Platz vorarbeiten können, während die Logistik nun neues Schlusslicht ist. Auch der Healthcare-Bereich hat einen Platz verloren und rangiert nur noch an siebter Stelle, dagegen hat sich die chemisch-pharmazeutische Industrie auf Platz sechs im Branchenranking verbessert.
Der Business Information Risk-Index gibt Auskunft über das Informationssicherheitsniveau im Business der Unternehmen. Der Analyse liegt eine Befragung von 2.051 Fachbereichsverantwortlichen aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Euro in den 10 wichtigsten Branchen zugrunde. Die Besonderheit des BIR-I besteht darin, dass er auf den Einschätzungen der Business Manager mit ihrem Bedarf an sicheren Infrastrukturbedingungen beruht. Durchgeführt wurde die Befragung im Auftrag von CARMAO vom digital intelligence institute (dii)
[1] Die Studie »Aktueller Status der Informationssicherheit aus Sicht der Business Manager« mit 10 branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de.
Automotive-Manager bewerten die Informationssicherheit kritisch
Daten- und Informationssicherheit – Interne IT-Bedrohungen entdecken und aktiv abwehren