Mindeststandards

Studie zu sicherer Vernetzung und IT-Sicherheitsgesetz

| Redakteur: Stephan Augsten

Ein Viertel aller Unternehmen hat keine Mindeststandards für IT-Sicherheit vertraglich vereinbart, mahnt Sopra Steria Consulting.
Ein Viertel aller Unternehmen hat keine Mindeststandards für IT-Sicherheit vertraglich vereinbart, mahnt Sopra Steria Consulting. (Bild: Sopra Steria GmbH)

Die Vernetzung spielt in der heutigen Wirtschaft eine große Rolle. Rund zwei Drittel der deutschen Unternehmen haben sich mit Kunden, Dienstleistern und Lieferanten digital vernetzt. Mit letzteren beiden wird aber nicht immer eine Mindestsicherheit vertraglich vereinbart, heißt es in einer Studie von Sopra Steria Consulting.

Ein Viertel aller vernetzten Unternehmen haben es versäumt, Mindestsicherheitsmaßnahmen mit Partnern und Dienstleistern vertraglich festzulegen. Selbst wenn die Unternehmen Sicherheitsvergehen feststellten, könnten sie diese nicht ahnden, weil die andere Partei formal gegen keine Vertragsvereinbarung verstößt.

Besonders viel Wert auf ein Security-Mindestniveau legen große Unternehmen mit mehr als 5.000 Mitarbeitern. In neun von zehn Fällen wollen sie eine vertragliche Vereinbarung. Auf eine Sicherheitszertifizierung legen drei Viertel dieser Firmen Wert, dafür verzichten 62 Prozent auf eine eigenständige Auditierung des Lieferanten oder Dienstleisters.

Im Schnitt verlangen zwei Drittel aller vernetzten Unternehmen von ihren Partnern eine Sicherheitszertifizierung. Überdurchschnittlich häufig wollen Unternehmen mit 500 bis unter 1.000 Mitarbeitern ihre Geschäftspartner auditieren.

Relativ durchwachsen sieht es beim Vernetzungsanteil aus: 41 Prozent der Finanzdienstleister sind sehr gut mit Lieferanten und Dienstleistern vernetzt, 13 Prozent mit ihren Kunden und 15 Prozent mit beiden Zielgruppen. Rund ein Drittel aller Unternehmen überhaupt noch nicht über digitale Plattformen oder Software-Lösungen vernetzt.

Interessant ist auch die Meinung zum deutschen IT-Sicherheitsgesetz. Aus reiner Sicherheitssicht meinen zwei Drittel aller Befragten, dass der Umfang des Gesetzes angemessen ist. 13 Prozent halten es für zu rigoros, jeder fünfte Teilnehmer hätte sich hingegen eine umfangreichere Regelung gewünscht. Besonders zufrieden sind dabei die Studienteilnehmer aus den Unternehmen mit 500 bis 999 (71 Prozent) sowie 1.000 bis 4.999 Mitarbeitern (74 Prozent).

Für die „Potenzialanalyse Digital Security 2015“ hat Sopra Steria Consulting von Juni bis Juli 2015 insgesamt 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt. Aus Branchensicht waren Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung vertreten. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43729262 / Compliance und Datenschutz )