Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf – insbesondere auch beim Thema Mobile Security. Dies belegt die aktuelle Auswertung der Studie Security Bilanz Deutschland von techconsult [1].

Mobile-Security-Lösungen unzureichend umgesetzt

Als eines der größten Handlungsfelder sehen Mittelständler und öffentliche Verwaltungen das Thema IT- und Informationssicherheit für mobile Endgeräte, das detailliert in der Studie Security Bilanz Deutschland untersucht wurde. Die Untersuchung der technischen Maßnahmen und Lösungen in diesem Bereich hat gezeigt, dass Mobile Security ein Handlungsfeld ist, das im Vergleich noch deutlich größere Probleme bereitet als entsprechende Maßnahmen und Lösungen im Kontext »klassischer« IT-Systeme, wie etwa Desktop und Notebooks.

Selbst bei verhältnismäßig einfachen Lösungen, wie Antiviren-Lösungen oder Firewalls für Smartphones und Tablets, gibt nur ein Drittel der befragten Mittelständler an, mit der Umsetzung dieser Lösungen in ihrem Unternehmen zufrieden zu sein. Durchschnittlich berichten mehr als zwei Drittel der Unternehmen bei Mobile-Security-Lösungen, dass sie diese bisher nicht gut umgesetzt haben. Damit liegt der Anteil der Unternehmen, die Probleme mit Lösungen für Mobile Security angeben, um rund 15 Prozentpunkte höher als bei der entsprechenden herkömmlichen Security-Lösung.

Mittelstand fühlt sich schlechter abgesichert

Trotz der Öffentlichkeit, die das Thema IT- und Informationssicherheit erfährt und das Bewusstsein dafür schärfen soll, verbessert sich die Lage im Mittelstand nicht. Mehr noch: Der Mittelstand fühlt sich aktuell noch schlechter abgesichert als im Vorjahr, wie die techconsult-Studie ergeben hat. Mittelständische Unternehmen haben das zurückliegende Jahr offensichtlich nicht nutzen können, um ihre IT- und Informationssicherheit zu verbessern. Noch dazu werden auch die Bedrohungen, denen sich Unternehmen ausgesetzt sehen, als höher eingeschätzt als vor einem Jahr.

Abbildung: 50 % der Unternehmen geben an, dass Antiviren-Lösungen und Malware-Erkennung bei ihnen nicht gut gelöst sind – bei entsprechenden Lösungen für mobile Endgeräte sind es sogar 66 %

Die vollständige Studie ist auf der Webseite des Projekts unter www.security-bilanz.de für alle interessierten Unternehmen veröffentlicht. Dort findet sich auch ein Benchmark-System, das mittelständischen Anwendern ermöglicht, sich mit den Studienergebnissen zu vergleichen. Darüber hinaus hat techconsult ein Strategiepapier erstellt, das Mittelstand und Behörden Hilfestellung dabei bieten soll, die IT- und Informationssicherheit langfristig zu verbessern. Es beschreibt fünf strategische Schritte, die den Anstoß für IT- und Informationssicherheit als Prozess im Unternehmen geben und erklärt, wie sich dieser mittels Standortbestimmung, Informations- und Partnersuche, Budgetplanung und umfassender Perspektive zu einem Kreislauf schließt.

[1] Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 2.000 Mitarbeitern. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.

Security-Check zur Studie: Der Security Consulter

Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von Bitdefender, DATEV eG, Hewlett Packard Enterprise, msg systems ag, Net at Work, Micro Focus und TeleTrust.