Laut einer BSI-Studie zur IT-Sicherheit in KMU sind kleine und mittlere Unternehmen im diesem kritischen Bereich grundsätzlich gar nicht übel aufgestellt. Es gibt aber auch Nachholbedarf. So werden dem BSI zufolge durchschnittlich rund zwei Drittel der in Anlehnung an den IT-Grundschutz abgefragten IT-Sicherheitsmaßnahmen in den Unternehmen umgesetzt, darunter überdurchschnittlich viele Sicherheitsmaßnahmen in den Bereichen Datensicherung und Absicherung der Netzwerke.
In anderen Teilbereichen – insbesondere bei geschäftskritischen Prozessen wie dem Umgang mit Sicherheitsvorfällen oder dem Notfallmanagement – zeigten sich aber deutliche Schwächen: Die notwendigen Prozesse eines IT-Sicherheitsmanagements seien weder durchgehend vorhanden noch standardisiert. Auch im Bereich der personellen Maßnahmen gebe es in vielen Unternehmen noch Nachholbedarf. Nur jedes zweite Unternehmen benenne z.B. einen IT-Sicherheitsverantwortlichen.
Wie das BSI weiterhin mitteilt, gibt es in vielen Unternehmen außerdem einen hohen Abstimmungsbedarf zwischen Geschäftsführung und IT-Verantwortlichen. Die Bereitschaft, die jeweils eigenen Interessen im Hinblick auf den Erfolg des Unternehmens zusammenzuführen, sei jedoch vorhanden. Die Studie zeige, dass eine neutrale Moderation der dazu erforderlichen Gespräche erfolgversprechend sein könne.
Beim BSI können Sie die Studie als PDF herunterladen (Quelle: BSI/sp).