Hoher Bedarf nach genauen Sicherheitslösungen
Von Henrik Groß, techconsult
Für den 24. Juli 2014 hatte techconsult alle Partner der Security Bilanz Deutschland nach Kassel eingeladen, um gemeinsam den aktuellen Stand des Projektes und geplante Änderungen am heise Security Consulter zu diskutieren. Seit dem Start des kostenfreien Self-Check-Tools zur CeBIT im März 2014 wurde der heise SecurityConsulter bereits von mehr als 40.000 Besuchern aufgerufen. „Über 9000 Unternehmen haben den Selbsttest bereits durchgeführt und so ihre Einschätzung der Bedrohungslage sowie den eigenen Stand der IT-Security mit dem Durchschnitt ihrer Branche vergleichen können“, fasste techconsult-Geschäftsführer Peter Burghardt den aktuellen Stand zusammen.
IT-Sicherheit ist unternehmerisches Krisengebiet
Im Anschluss unterzog man zentrale Ergebnisse der Benchmark-Teilnehmer einer gemeinsamen Analyse. Eines zeigen die Befunde dabei unstreitig: Es bestehen enorme Defizite bei der IT- und Informationssicherheit; bereits den Basisschutz setzen die meisten Unternehmen allenfalls mangelhaft um.
Einladung zum Partnermeeting 2014 (Bild: techconsult)
Das schlechte Abschneiden der Mittelständler spiegelt sich auch einhellig in den Erfahrungen der anwesenden Projektpartner wider: „Besorgniserregend ist vor allem die geringe Relevanz, die der Großteil der Unternehmen dem Thema IT- und Informationssicherheit beimisst“, so Daniel Pippert, Analyst bei techconsult.
Einzelauswertung mit Link zur Lösung
Aus der ersten Praxisphase ergaben sich einige Änderungen, die den SecurityConsulter noch nutzerfreundlicher machen und einen zusätzlichen Mehrwert für die Unternehmen schaffen sollen. Die wichtigste Maßnahme ist eine feingliedrigere Auswertung, die es Unternehmen ermöglicht, über die aktuelle Gesamtbilanz hinaus auch einzelne Handlungsfelder der IT-Security separat zu benchmarken.
Auf Wunsch wird den Unternehmen zukünftig zu einzelnen Problembereichen außerdem direkt der passende Lösungspartner vorgestellt. „Mit dem Self-Check wollen wir Aufklärungsarbeit leisten, den Unternehmen aber auch direkt Lösungen für ihre jeweiligen Security-Probleme anbieten“, erklärte dazu Peter Burghardt.
Ranking der Security Solution Vendors
Als logische Ergänzung im Entscheidungsprozess lobten die Anwesenden Unternehmensvertreter das neuartige Ranking-Modell, das von Andreas W. Klein, ebenfalls Geschäftsführer der techconsult GmbH, vorgestellt wurde: Das techconsult-Audit vergleicht und bewertet IT-Anbieter und Lösungen im Rahmen eines umfangreichen Research-Projekts in einer Kombination aus Experten- und Anwenderbefragung nach ihrer tatsächlichen und wahrgenommenen Leistungsfähigkeit. Damit werde zum ersten Mal ein Evaluationsmodell gebildet, das genau den Bedürfnissen des deutschen Marktes entspricht und – im Gegensatz zur amerikanischen Sichtweise von Gartner, Forrester etc. – auch kleinere Lösungsanbieter berücksichtigt, die spezielle Anforderungen deutscher Mittelständler bedienen.
