Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf – insbesondere auch beim Thema Mobile Security. Dies belegt die aktuelle Auswertung der Studie Security Bilanz Deutschland von techconsult [1].
Mobile-Security-Lösungen unzureichend umgesetzt
Als eines der größten Handlungsfelder sehen Mittelständler und öffentliche Verwaltungen das Thema IT- und Informationssicherheit für mobile Endgeräte, das detailliert in der Studie Security Bilanz Deutschland untersucht wurde. Die Untersuchung der technischen Maßnahmen und Lösungen in diesem Bereich hat gezeigt, dass Mobile Security ein Handlungsfeld ist, das im Vergleich noch deutlich größere Probleme bereitet als entsprechende Maßnahmen und Lösungen im Kontext »klassischer« IT-Systeme, wie etwa Desktop und Notebooks.
Selbst bei verhältnismäßig einfachen Lösungen, wie Antiviren-Lösungen oder Firewalls für Smartphones und Tablets, gibt nur ein Drittel der befragten Mittelständler an, mit der Umsetzung dieser Lösungen in ihrem Unternehmen zufrieden zu sein. Durchschnittlich berichten mehr als zwei Drittel der Unternehmen bei Mobile-Security-Lösungen, dass sie diese bisher nicht gut umgesetzt haben. Damit liegt der Anteil der Unternehmen, die Probleme mit Lösungen für Mobile Security angeben, um rund 15 Prozentpunkte höher als bei der entsprechenden herkömmlichen Security-Lösung.
Mittelstand fühlt sich schlechter abgesichert
Trotz der Öffentlichkeit, die das Thema IT- und Informationssicherheit erfährt und das Bewusstsein dafür schärfen soll, verbessert sich die Lage im Mittelstand nicht. Mehr noch: Der Mittelstand fühlt sich aktuell noch schlechter abgesichert als im Vorjahr, wie die techconsult-Studie ergeben hat. Mittelständische Unternehmen haben das zurückliegende Jahr offensichtlich nicht nutzen können, um ihre IT- und Informationssicherheit zu verbessern. Noch dazu werden auch die Bedrohungen, denen sich Unternehmen ausgesetzt sehen, als höher eingeschätzt als vor einem Jahr.
Abbildung: 50 % der Unternehmen geben an, dass Antiviren-Lösungen und Malware-Erkennung bei ihnen nicht gut gelöst sind – bei entsprechenden Lösungen für mobile Endgeräte sind es sogar 66 %
Die vollständige Studie ist auf der Webseite des Projekts unter www.security-bilanz.de für alle interessierten Unternehmen veröffentlicht. Dort findet sich auch ein Benchmark-System, das mittelständischen Anwendern ermöglicht, sich mit den Studienergebnissen zu vergleichen. Darüber hinaus hat techconsult ein Strategiepapier erstellt, das Mittelstand und Behörden Hilfestellung dabei bieten soll, die IT- und Informationssicherheit langfristig zu verbessern. Es beschreibt fünf strategische Schritte, die den Anstoß für IT- und Informationssicherheit als Prozess im Unternehmen geben und erklärt, wie sich dieser mittels Standortbestimmung, Informations- und Partnersuche, Budgetplanung und umfassender Perspektive zu einem Kreislauf schließt.