BSI veröffentlicht IT-Security-Studie KMU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der vom 11. bis 13. Oktober in Nürnberg stattfindenden IT-Security-Messe it-sa eine Studie zur IT-Sicherheit in kleinen und mittelgroßen Unternehmen (KMU) vorgelegt. Sie macht deutlich, dass das Bewusstsein für IT-Sicherheit-Themen bei den Verantwortlichen in deutschen KMUs vorhanden ist. Auch in technischer Hinsicht sind viele Unternehmen gut gegen Gefahren und Angriffe auf ihre IT aufgestellt. So werden durchschnittlich rund zwei Drittel der in Anlehnung an den IT-Grundschutz abgefragten IT-Security-Maßnahmen in den Unternehmen umgesetzt. Überdurchschnittlich viele Maßnahmen haben die KMUs laut BSI-Studie in den Bereichen Datensicherung und Netzwerksicherheit implementiert. Schwächen zeigen sich jedoch bei den geschäftskritischen IT-Sicherheitsprozessen, wie etwa dem Umgang mit Sicherheitsvorfällen oder dem Notfallmanagement. Hier vertrauen die Unternehmen laut BSI zumeist auf die eigenen Fähigkeiten. Auch benennt erst jedes zweite Unternehmen einen IT-Sicherheitsverantwortlichen.

Für die Studie hatte das Bundesamt mit IT-Leitern und Geschäftsführern aus 30 kleinen und mittleren Unternehmen der Branchen produzierendes Gewerbe, Handel und Dienstleistungen gesprochen. (BD)