IT-Schwachstelle Outsourcing: Mittelständler verlieren zu oft die Kontrolle

Mit der IT-Sicherheit in kleinen und mittleren Unternehmen geht es aufwärts, doch große Schwachstelle bleiben Outsourcing- und Cloud-Projekte. So vertrauen fast zwei Drittel der Unternehmen ihren IT-Dienstleistern nahezu blind: Bei sechs von zehn deutschen Mittelständlern (62 Prozent) fehlen sowohl konkrete Sicherheitsanforderungen für ausgelagerte IT-Anwendungen und Cloud Computing als auch eine rechtliche Absicherung gegenüber den beauftragten IT-Dienstleistern. Das geht aus einer GDV-Auswertung des VdS Quick-Checks Cyber Security hervor. Mit dem Online-Tool können kleine und mittlere Unternehmen seit 2016 ihre IT-Sicherheit testen. Im laufenden Jahr haben rund 1.700 Mittelständler den Quick-Check absolviert.

Die Sensibilität beim Thema IT-Sicherheit ist bei den Mittelständlern in den vergangenen vier Jahren gestiegen. Bestanden 2016 nur 29 Prozent der Unternehmen den Quick Check im Bereich Management/Outsourcing, sind es aktuell 38 Prozent. Trotzdem ist die Überwachung externer IT-Anwendungen der Bereich mit den meisten Schwachstellen. Besser schneiden die Unternehmen in den Bereichen Organisation, Technik (jeweils 64 Prozent) und Prävention (61 Prozent) ab. Auch hier sind die Unternehmen besser als noch vor vier Jahren.

Am ehesten durchgesetzt hat sich in den kleinen und mittleren Unternehmen das Verständnis für Datensicherung. 95 Prozent aller KMU sichern ihre Daten. Von allen Kriterien für gute organisatorische IT-Sicherheit ist das der Höchstwert. Doch auch hier testen nur sieben von zehn Unternehmen regelmäßig, ob die Wiederherstellung der Daten im Ernstfall auch funktionieren würde.

Der Quick-Check Cyber Security ist ein Online-Tool der VdS Schadenverhütung, einer Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Der Quick-Check ermöglicht es kleinen und mittleren Unternehmen, Lücken in der IT-Sicherheit zu erkennen. In der Bilanz erhalten die teilnehmenden Unternehmen den Status Quo ihres Schutzniveaus, einen Überblick über die besonderen Schwachstellen und Empfehlungen, wie sie Sicherheitslücken schließen können. Seit 2016 haben so 4.800 Unternehmen ihre Cybersicherheit überprüft.

 

Den Lagebericht Cyberschutz 2019 mit allen Ergebnissen zum Download:

https://www.gdv.de/resource/blob/51964/8f1abe21c50eeeb5e3109a93d7504f55/download-lagebericht-cyberschutz-2019-data.pdf

 

www.vds-quick-check.de

 

 

392 Artikel zu „IT-Sicherheit Mittelstand“

So erhöhen mittelständische Unternehmen ihre IT-Sicherheit

Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine wahre Fundgrube für Gefahrenquellen, die für IT-Ausfälle sorgen können. Von elementaren Gefährdungen bis zu vorsätzlichen Handlungen sind hier in fünf Kategorien knapp 630 verschiedene Varianten beschrieben, die zum IT-Ausfall oder Datenverlust führen. Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, sollte bei der…

Mittelstand und öffentliche Verwaltungen: 5 Schritte für die IT-Sicherheit

Zwei Jahre Security-Bilanz Deutschland haben gezeigt, dass es um die IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen nicht gut bestellt ist. Die Studienergebnisse legen nahe, dass dringender Handlungsbedarf besteht, zumal sich die Situation seit der Ersterhebung Anfang 2014 verschlechtert hat. Aus diesem Anlass hat das Marktforschungs- und Beratungshaus techconsult ein Strategiepapier erstellt, das…

Security Bilanz Deutschland 2015: IT-Sicherheit des Mittelstands verschlechtert sich zusehends

Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf [1]. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit genießt.…

IT-Sicherheit: Mittelstand nur Mittelmaß

Am 16. April gab der IT-Branchenverband BITKOM die Ergebnisse seiner Studie zur IT-Sicherheit im Geschäftsumfeld bekannt: Jedes zweite Unternehmen ist bereits Opfer von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl gewesen. Tim Cappelmann, Leiter Managed Security bei AirITSystems, im Kommentar zur IT-Sicherheitslage im Mittelstand. Die von BITKOM veröffentlichten Zahlen sind besorgniserregend: Innerhalb der letzten zwei Jahre wurden…

Das Erkennen von IT-Sicherheitsbedrohungen ist Aufgabe des Managements

Die Zunahme und Komplexität an Angriffen erfordern mehr Fachkräfte für IT-Sicherheit. Die IT-Sicherheit in Unternehmen muss Aufgabe des Managements und der Führungsetage werden. Das fordern die IT-Sicherheitsexperten der PSW GROUP: »In Deutschland mangelt es an Fachkräften, während die Angriffe auf sowie die Bedrohungen für die IT-Sicherheit weiter steigen. Die Chef-Etage muss deshalb mit anpacken, denn…

Firmeninterne IT-Sicherheitsteams halbieren Kosten eines Sicherheitsvorfalls

Folgekosten von Cyberattacken im Vergleich zum Vorjahr auf 1,41 Millionen US-Dollar gestiegen; mit SOCs nur 675.000 US-Dollar. 34 Prozent der Unternehmen mit Datenschutzbeauftragten, die von einem Datenverstoß betroffen waren, erlitten keine finanziellen Verluste.   Mit der Einführung eines internen IT-Sicherheitsteams lassen sich die durchschnittlichen Kosten eines Cybersicherheitsvorfalls deutlich reduzieren: So schätzen Unternehmen, die über ein…

Hoher IT-Sicherheitsstandard wirkt sich auf den Unternehmenswert aus – Cyberangriffe gut abwehren

Jährlich entstehen in der deutschen Wirtschaft Schäden durch Cybercrime in Höhe von 55 Milliarden Euro, über 80.000 Fälle werden jährlich registriert. Laut Bundeskriminalamt ist die Dunkelziffer »unvorstellbar groß«, da kein Unternehmen möchte, dass ein IT-Sicherheitsleck oder ein Datendiebstahl bekannt wird. Schließlich wäre das massiv geschäftsschädigend.

Internetnutzer brauchen mehr Aufklärung ihrer IT-Sicherheit

  Nur jeder Dritte weiß die eigenen Geräte zu sichern. Bitkom gibt Tipps und veröffentlicht Studienbericht zu Sicherheit im Internet.   Beim Thema IT-Sicherheit gestehen sich viele Onliner geringes Wissen zu. Nur ein Drittel (34 Prozent) der Internetnutzer fühlt sich selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Das ist das…

Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT-Sicherheit

Mehr Vertrauen in Cloud-Security. Höhere Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen. CISOs fürchten Nutzerverhalten, Daten, Geräte und Apps.   Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO…

Interview mit Sebastian Rohr: IT-Sicherheit – keine Stolperfalle, sondern Sprungbrett

Durch Industrie 4.0, IoT, digitale Transformation und umfassende Vernetzung bekommt ein gesicherter Zugang zu IT-Systemen allerhöchste Bedeutung. Die bisherige Abschottung vieler Unternehmen nach außen ist nun allerdings obsolet. Wie eine sichere Authentisierung aussehen kann, zeigt Sebastian Rohr, CTO der APIIDA AG aus Groß-Bieberau.

Innovation Alliance: Die Top 5 digitalen Trends für den Mittelstand in 2019

Mittelstand braucht Digitalisierungspartner. Mittelständische Unternehmen in Deutschland ziehen zu wenig wirtschaftlichen Profit aus digitalen Möglichkeiten. Nur etwa jedes fünfte kleine und mittlere Unternehmen beobachtet aktuelle technologische Entwicklungen und schätzt die Auswirkungen auf das eigene Geschäftsmodell ab. Laut Erhebungen des Instituts für Mittelstandsforschung werten lediglich fünf Prozent gesammelte Kundendaten mit Big-Data-Analysen systematisch aus.   Für das…

Das IT-Security Mindset – Wie sicher ist die IT des deutschen Mittelstands?

Das neue Praxis-Buch für Entscheider zur IT-Sicherheit in deutschen Unternehmen aus dem Finanzbuch Verlag München.   IT-Sicherheit ist Teil eines der wichtigsten Gebiete im Zuständigkeitsbereich der Informationstechnik. Fast in jedem IT-Magazin werden Themen der IT-Security erörtert und neue IT-Sicherheitslösungen vorgestellt und einem Test unterzogen. Ein Monats-Abo eines solcher bekannten Fachmagazine kann dem begeisterungsfähigen Anwender durchaus…