IKT-Sicherheit in Unternehmen

Artikel-Bild

Jedes achte Unternehmen von IKT-Sicherheitsvorfällen betroffen 

Im Jahr 2019 nutzten 93% der EU-Unternehmen mit 10 oder mehr Beschäftigten mindestens eine IKT-Sicherheitsmaßnahme, -Kontrolle oder ein IKT-Verfahren, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und IKT-Systemen zu gewährleisten. Jedes dritte Unternehmen (34%) gab an, über Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit zu verfügen. 62% der Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Jedes vierte Unternehmen (24%) war gegen IKT-Sicherheitsvorfälle versichert.

Jedes achte Unternehmen (12%) verzeichnete im Jahr 2018 mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen.

Fast alle großen Unternehmen ergriffen mindestens eine IKT-Maßnahme (99% der Unternehmen ab 250 Beschäftigten), während der entsprechende Anteil bei mittleren (97% der Unternehmen mit 50 bis 249 Beschäftigten) und kleinen Unternehmen (92% der Unternehmen mit 10 bis 49 Beschäftigten) etwas geringer war. Was die Verfügbarkeit von Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit betrifft, klaffte die Schere zwischen den Unternehmen weiter auseinander: von 76% bei großen Unternehmen über 54% bei mittleren bis hin zu 30% bei kleinen Unternehmen.

Die überwiegende Mehrheit (91%) der großen Unternehmen sensibilisierte im Jahr 2019 ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit, während dies 78% der mittleren und 58% der kleinen Unternehmen taten.

Insgesamt war die Wahrscheinlichkeit von Problemen aufgrund von IKT-Sicherheitsvorfällen bei großen Unternehmen höher, da im Jahr 2018 fast ein Viertel (23%) mindestens einmal Probleme aufgrund derartiger Vorfälle verzeichnete, gegenüber jedem sechsten mittleren Unternehmen (17%) und jedem zehnten kleinen Unternehmen (11%). Im Jahr 2019 gaben 40% der großen, 33% der mittleren und 22% der kleinen Unternehmen an, gegen IKT-Sicherheitsvorfälle versichert gewesen zu sein.

 

IKT Sicherheit

 

Diese von Eurostat, dem statistischen Amt der Europäischen Union, veröffentlichten Informationen wurden im Zuge einer 2019 durchgeführten Erhebung über die Nutzung von Informations- und Kommunikationstechnologien (IKT) und E-Commerce in Unternehmen gewonnen.

Jedes zehnte Unternehmen wendet biometrische Verfahren zur Identifizierung und Authentifizierung der Nutzer an: Die gängigste Maßnahme zur IKT-Sicherheit, die von EU-Unternehmen im Jahr 2019 angewandt wurde, bestand darin, ihre Software oder Betriebssysteme auf dem neuesten Stand zu halten (87% der Unternehmen), gefolgt von der Authentifizierung mit sicherem Passwort (77%), der Datensicherung an einem gesonderten Ort oder in der Cloud (76%) und der Netzwerkzugangskontrolle (64%). Weniger als die Hälfte der Unternehmen gab an, Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen zu speichern (45%) und ein Virtual Private Network (VPN) zu nutzen (42%). Die Unternehmen machten seltener Gebrauch von Verschlüsselungstechniken für Daten, Unterlagen oder E-Mails (38%), IKT-Sicherheitstests (36%), IKT-Risikobewertung (34%) sowie Nutzeridentifizierung und -authentifizierung durch biometrische Methoden (10%).

2 von 3 Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen bezüglich IKT-Sicherheit: 2019 sensibilisierten knapp zwei Drittel der Unternehmen (62%) ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Dies geschah am häufigsten durch freiwillige Schulungen oder intern - z. B. im Intranet - verfügbare Informationen (44% der Unternehmen), über Verträge wie Arbeitsverträge (37%) und verpflichtende Schulungen oder die Konsultation von vorgeschriebenen Informationsmaterialien (24%).

Jedes achte Unternehmen von IKT-Sicherheitsvorfällen betroffen: 2018 verzeichnete jedes achte Unternehmen (12%) mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen. Das am häufigsten angegebene Problem, das durch IKT-Sicherheitsvorfälle verursacht wurde, war die Nichtverfügbarkeit von IKT-Diensten wie Hardware- oder Software-Ausfälle (mit Ausnahme mechanischer Störungen und Diebstahl), Denial-of-Service-Angriffe, Ransomware-Angriffe, wovon 9% der Unternehmen betroffen waren, gefolgt von der Zerstörung oder Verfälschung von Daten durch eine Infektion mit Schadsoftware, Hard- oder Softwarefehler oder unberechtigtes Eindringen (5% der Unternehmen); seltener meldeten Unternehmen (1%) die Offenlegung Die in dieser Pressemitteilung präsentierten Daten beruhen auf den Ergebnissen der Erhebung über IKT-Nutzung und E-Commerce in Unternehmen der Europäischen Union im Jahr 2019. In diese Erhebung wurden 160 000 Unternehmen mit zehn oder mehr Beschäftigten von insgesamt 1,7 Mio. Unternehmen in der EU-28 aus folgenden Bereichen einbezogen: Verarbeitendes Gewerbe; Energieversorgung; Wasserversorgung; Baugewerbe; Handel; Instandhaltung und Reparatur von Kraftfahrzeugen; Verkehr und Lagerei; Gastgewerbe/Beherbergung und Gastronomie; Information und Kommunikation; Grundstücks- und Wohnungswesen; freiberufliche, wissenschaftliche und technische Dienstleistungen; sonstige wirtschaftliche Dienstleistungen; Reparatur von Datenverarbeitungs- und Telekommunikationsgeräten. IKT-Sicherheit umfasst Maßnahmen, Kontrollen und Verfahren, die auf IKT-Systeme angewandt werden, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und Systemen zu gewährleisten.

IKT-Sicherheitsmaßnahmen beziehen sich auf folgende Maßnahmen: Authentifizierung mit einem sicherem Passwort (Mindestlänge von 8 gemischten Zeichen, regelmäßige Änderung); Aktualisierung der Software (einschließlich der Betriebssysteme); Nutzeridentifizierung und -authentifizierung durch biometrische Verfahren, die vom Unternehmen angewandt werden (z. B. durch Fingerabdruck-, Stimm-, Gesichtserkennung); Verschlüsselungstechniken für Daten, Dokumente und E-Mails; Datensicherung an einem gesonderten Ort (einschließlich Sicherung in der Cloud); Netzwerkzugangskontrolle (Verwaltung des Zugriffs von Geräten und Nutzern auf das Unternehmensnetzwerk); Virtual Private Network (VPN weitet das Privatnetz über ein öffentliches Netzwerk aus, um einen sicheren Datenaustausch über ein öffentliches Netz zu ermöglichen); Speicherung von Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen; IKT-Risikobewertung (regelmäßige Bewertung der Wahrscheinlichkeit und der Folgen von IKT-Sicherheitsvorfällen) oder IKT-Sicherheitsprüfungen (z. B. Durchführung von Penetrationstests, Tests des Sicherheitsalarmsystems, Überprüfung der Sicherheitsmaßnahmen, Tests der Datensicherungssysteme). Unternehmen werden in unterschiedliche Kategorien nach der Zahl ihrer Beschäftigten eingeteilt:

  • kleine Unternehmen: 10 bis 49 Beschäftigte;
  • mittlere Unternehmen: 50 bis 249 Beschäftigte;
  • große Unternehmen: 250 oder mehr Beschäftigte.

Die Ergebnisse zur IKT-Sicherheit beziehen sich auf das Jahr 2019; die Ergebnisse zu Unternehmen, bei denen aufgrund von IKT-Sicherheitsvorfällen Probleme auftraten, beziehen sich auf das Jahr 2018.

 

  LINKS  

  •  ...

 

Erheblicher Nachholbedarf bei digitaler Verantwortung
Unternehmerische Verantwortung im digitalen Zeitalter Die fortschreitende Digitalisierung bringt nicht nur einen tiefgreifenden Wandel mit sich: In einer digital geprägten Wirtschaft wird ein neues Verständnis von Verantwortung zur wesentlichen...
IT-Sicherheit: Was Unternehmen jetzt dringend tun sollten
Unternehmen sollten Schutzmaßnahmen nachziehen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. »Während...
Blockchain-basiertes Urkundenmanagement
Die Digitalisierung der öffentlichen Verwaltung ist derzeit vermutlich eine der größten Herausforderungen für jedwede Behörde, Universität, Hochschule oder Schule. Dabei wird im Kern immer das gleiche Ziel verfolgt, nämlich mehr Zeit für den...

Wir benutzen Cookies
Der BildungsSpiegel setzt auf seiner Website sog. Cookies ein. Einige von ihnen sind für den reibungslosen Betrieb essentiell, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Website zur Verfügung stehen.