Studie zur Informationssicherheit veröffentlicht

Studie zur Informationssicherheit

Im Rahmen einer Diplomarbeit wurden Unternehmen in Deutschland, Österreich und der Schweiz zur Informationssicherheit befragt.

Im Rahmen seiner Diplomarbeit an der FH St. Pölten führte Dipl. Ing. Philipp Reisinger, Absolvent des Studiengangs Information Security, im Jahr 2015 eine Studie zum Thema Informationssicherheit in österreichischen, deutschen und Schweizer Unternehmen durch. Die Umfrage umfasste 21 fachspezifische Fragen zu diversen informationssicherheitsbezogenen Themen.
An der Umfrage nahmen 229 Unternehmen teil (56 Deutschland, 82 Österreich, 65 Schweiz, 26 sonstige). Die Ergebnisse zeigen, dass das Bewusstsein für die Bedeutung der Informationssicherheit durchaus gegeben ist. Handlungsbedarf besteht vor allem bei wichtigen technischen und organisatorischen Maßnahmen sowie bei spezifischen Sicherheitsvorkehrungen.

Studie zum Thema Informationssicherheit

Studien zum Thema Informationssicherheit sind Mangelware, obwohl dieses Thema aufgrund der steigenden Nutzung und Abhängigkeit von IT und Daten/Informationen von großer Bedeutung ist. Die Resultate solcher Studien können jedoch für Unternehmen eine wertvolle Hilfe sein, um die eigene Sicherheitslage richtig einzuschätzen. Außerdem können sie Hinweise auf die landesweite Informationssicherheitssituation geben.
In der durchgeführten Umfrage wurden unter anderem folgende Themen untersucht:

  • Sicherheitsvorfälle im vergangen Jahr
  • Stellenwert der Informationssicherheit und Sicherheitsbewusstsein 
  • Organisatorische und technische Maßnahmen
  • Länderspezifische Unterschiede (Deutschland, Österreich, Schweiz)

Informationssicherheit von großer Bedeutung

Die Ergebnisse zeigen, dass die Informationssicherheit für die meisten der teilnehmenden Unternehmen von großer bis sehr großer Bedeutung ist. Außerdem zeigt sich, dass sich die große Mehrheit der Wichtigkeit von korrekten Daten und Informationen sowie der Abhängigkeit von der eigenen IT bewusst ist.

Knapp 35% der Unternehmen etwa gaben an, dass die Informationssicherheit für sie „sehr wichtig“ sei und in allen wesentlichen Geschäftsprozessen einen definierten, integralen Bestandteil darstellt, während weitere 40% die Informationssicherheit als „wichtiges“ Thema sahen, für welches eine dedizierte Rolle verantwortlich ist. Knapp ein Fünftel empfand die Informationssicherheit als „weniger wichtiges“ Thema, welches hauptsächlich in der IT angesiedelt. Etwas mehr als die Hälfte der Unternehmen gab an, dass bei Verlust, Nichtverfügbarkeit, Verfälschung oder unautorisierter Weitergabe von wichtigen Unternehmens-Informationen mit „sehr hohen“ Auswirkungen auf das Kerngeschäft zu rechnen sei (schwerwiegenden Imageschäden, Know-How Verluste, Geldverluste, rechtliche Konsequenzen und langfristige Auswirkungen auf die Neukunden bzw. Auftragsgewinnung). Ein weiteres Viertel erwartete in solchen Fällen „hohen“ Konsequenzen für das eigene Geschäft, während nur knapp über 20% der Unternehmen mit „lediglich spürbaren“ bzw. „geringen“ Konsequenzen rechneten.

Die wichtigsten Gründe für Unternehmen, sich mit Informationssicherheit zu beschäftigen sind „Gesetzliche Vorgaben/Compliance“ (80%), die „Vermeidung von (Geld/Image)Verlusten durch Sicherheitsvorfälle oder Datenpannen“ (71%), die Vorbeugung von „Datenverlusten/Verfälschung“ (69%) sowie die „starke Abhängigkeit von eigener IT in gewissen Geschäftsprozessen“ (55%). Bezüglich technischer und organisatorischer Aufstellung ist erkennbar, dass grundlegende Maßnahmen (wie Firewalls, Virenschutz, Backupsoftware, Spamschutz, Patch- und Update-Management) beinahe durchgängig vorhanden sind, wobei sich aber in Bezug auf weiterreichende oder speziellere Maßnahmen ein gespaltenes Bild mit teilweise schnell sinkendem Implementierungsgrad zeigt.

"Die Arbeit und der Fragebogen stellen eine gute und umfangreiche Ausgangsbasis dar, um die Informationssicherheitssituation in Deutschland, Österreich und der Schweiz in den folgenden Jahren in weiteren Studie zu untersuchen.", erklärt Diplomarbeitsbetreuer FH-Dozent Simon Tjoa.

Weitere Ergebnisse, Details und Diagramme können der Executive Summary, der Präsentation und der Diplomarbeit (siehe Downloads) entnommen werden.

Kontakt

Jetzt teilen: