Suchen

Mindeststandards Studie zu sicherer Vernetzung und IT-Sicherheitsgesetz

| Redakteur: Stephan Augsten

Die Vernetzung spielt in der heutigen Wirtschaft eine große Rolle. Rund zwei Drittel der deutschen Unternehmen haben sich mit Kunden, Dienstleistern und Lieferanten digital vernetzt. Mit letzteren beiden wird aber nicht immer eine Mindestsicherheit vertraglich vereinbart, heißt es in einer Studie von Sopra Steria Consulting.

Firmen zum Thema

Ein Viertel aller Unternehmen hat keine Mindeststandards für IT-Sicherheit vertraglich vereinbart, mahnt Sopra Steria Consulting.
Ein Viertel aller Unternehmen hat keine Mindeststandards für IT-Sicherheit vertraglich vereinbart, mahnt Sopra Steria Consulting.
(Bild: Sopra Steria GmbH)

Ein Viertel aller vernetzten Unternehmen haben es versäumt, Mindestsicherheitsmaßnahmen mit Partnern und Dienstleistern vertraglich festzulegen. Selbst wenn die Unternehmen Sicherheitsvergehen feststellten, könnten sie diese nicht ahnden, weil die andere Partei formal gegen keine Vertragsvereinbarung verstößt.

Besonders viel Wert auf ein Security-Mindestniveau legen große Unternehmen mit mehr als 5.000 Mitarbeitern. In neun von zehn Fällen wollen sie eine vertragliche Vereinbarung. Auf eine Sicherheitszertifizierung legen drei Viertel dieser Firmen Wert, dafür verzichten 62 Prozent auf eine eigenständige Auditierung des Lieferanten oder Dienstleisters.

Im Schnitt verlangen zwei Drittel aller vernetzten Unternehmen von ihren Partnern eine Sicherheitszertifizierung. Überdurchschnittlich häufig wollen Unternehmen mit 500 bis unter 1.000 Mitarbeitern ihre Geschäftspartner auditieren.

Relativ durchwachsen sieht es beim Vernetzungsanteil aus: 41 Prozent der Finanzdienstleister sind sehr gut mit Lieferanten und Dienstleistern vernetzt, 13 Prozent mit ihren Kunden und 15 Prozent mit beiden Zielgruppen. Rund ein Drittel aller Unternehmen überhaupt noch nicht über digitale Plattformen oder Software-Lösungen vernetzt.

Interessant ist auch die Meinung zum deutschen IT-Sicherheitsgesetz. Aus reiner Sicherheitssicht meinen zwei Drittel aller Befragten, dass der Umfang des Gesetzes angemessen ist. 13 Prozent halten es für zu rigoros, jeder fünfte Teilnehmer hätte sich hingegen eine umfangreichere Regelung gewünscht. Besonders zufrieden sind dabei die Studienteilnehmer aus den Unternehmen mit 500 bis 999 (71 Prozent) sowie 1.000 bis 4.999 Mitarbeitern (74 Prozent).

Für die „Potenzialanalyse Digital Security 2015“ hat Sopra Steria Consulting von Juni bis Juli 2015 insgesamt 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt. Aus Branchensicht waren Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung vertreten. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.

(ID:43729262)