26.08.2014 | IT-Sicherheit

Versorgungsunternehmen haben Probleme

IT-Sicherheit ist nicht nur in Versorgungsunternehmen essentiell.
Bild: elektraVision AG

Sie gelten als das Rückgrat der Weltwirtschaft und sind so verletzbar wie nie zuvor. Im vergangenen Jahr hatten fast 70 % der Versorgungsunternehmen mindestens einen ernsten Sicherheitsvorfall. Und für die Zukunft sehen die Prognosen nicht besser aus.

Für eine Studie wurden 599 IT- und Sicherheitsverantwortliche von Versorgungsunternehmen und produzierendem Gewerbe in 13 Ländern weltweit zu Vorfällen und Sicherheitsstrategien befragt. Die Ergebnisse der Studie von Unisys und dem Ponemon Institut besagen, dass bei den sicherheitsrelevanten Vorfällen vertrauliche Informationen betroffen waren oder dass es zu einer Betriebsstörung kam.

Deutsche Unternehmen nehmen IT-Sicherheit ernst

Auch für das kommende Jahr rechnen 64 % der Befragten mit ernsten Angriffen. Im Schnitt zählen aber nur 28 % das Thema IT-Sicherheit zu den 5 wichtigsten Zielen des Unternehmens. Mit 67 % - also deutlich über dem Durchschnitt - stufen allerdings deutsche Führungskräfte das Thema als eine der wichtigsten Aufgaben ein.

Mängel in der IT-Sicherheit vor allem auch aufseiten der Mitarbeiter

Nur etwa 17 % der befragten IT- und Sicherheitsverantwortlichen bezeichnen die IT-Sicherheitsvorkehrungen in ihrem Unternehmen als ausgereift. Nachholbedarf in Sachen Sicherheit besteht laut Studienergebnis vor allem in folgenden Bereichen:

  • In vielen Unternehmen ist bisher nur ein Mitarbeiter für die IT-Sicherheit zuständig.
  • Das Gefährdungslevel hat trotz Vorschriften und Sicherheitsstandards nicht abgenommen.
  • Die Sicherheitssysteme für technische und betriebliche Prozesse sind nicht ausreichend.
  • Es finden zu wenige Kontrollen statt.
  • Häufig werden die Sicherheitsverletzungen auf Missgeschicke und Fehler der Mitarbeiter zurückgeführt.
  • Mitarbeiter gehen fahrlässig mit sicherheitsrelevanten Systemen um.
  • Es finden kaum Weiterbildungen für die Mitarbeiter im Bereich Cyber-Security statt.

Bestandsaufnahme und Bedarfsanalyse für IT-Sicherheitskonzepte

Eine Checkliste für eine Bestandsaufnahme und Bedarfsanalyse für IT-Sicherheitskonzepte finden Sie hier.

Schlagworte zum Thema:  Cyberkriminalität, IT-Sicherheit, Datensicherheit, Energieversorger

Aktuell

Meistgelesen