Die aktuelle Studie des BSI zeigt, dass das Bewusstsein für Themen der IT-Sicherheit bei den Verantwortlichen in deutschen KMU bereits vorhanden ist und dass die Unternehmen im Bereich der IT-Sicherheit grundsätzlich geeignet aufgestellt sind. Überdurchschnittlich viele Sicherheitsmaßnahmen werden beispielsweise in den Bereichen Datensicherung, Aktualität der Informationen zu Bedrohungslage, Schwachstellen und Sicherheitsupdates sowie zur Absicherung der Netzwerke umgesetzt. In anderen Teilbereichen gibt es jedoch erheblichen Nachholbedarf. Insbesondere im Bereich der geschäftskritischen IT-Sicherheitsprozesse wie etwa dem Umgang mit Sicherheitsvorfällen, dem Notfallmanagement und der Bewertung der Gefahrenbereiche zeigen sich deutliche Schwächen. Hier vertrauen die Unternehmen - möglicherweise in trügerischer Sicherheit - auf die eigenen Fähigkeiten, im Fall des Falles situationsabhängig schnell geeignet reagieren zu können. Auch im Bereich der personellen Maßnahmen gibt es in vielen Unternehmen noch Nachholbedarf. Nur jedes zweite Unternehmen benennt beispielsweise einen IT-Sicherheitsverantwortlichen. In vielen Unternehmen gibt es einen erkennbar hohen Abstimmungsbedarf zwischen Geschäftsführung und IT-Verantwortlichen.

Ziel der Studie war es, den Ist-Zustand des IT-Sicherheits- und Krisenmanagements sowie der Sicherheit kritischer IT-Infrastrukturen im Bereich der kleinen und mittleren Unternehmen zu ermitteln. An der Studie waren 30 kleine und mittlere Unternehmen aus den Branchen produzierendes Gewerbe, Handel und Dienstleistung beteiligt. Die Datenerhebung erfolgte in Form von Interviews vor Ort sowohl mit der IT-Leitung als auch der Geschäftsleitung. In einer zweiten Befragung wurden die Ergebnisse mit den Unternehmen diskutiert, verifiziert und vertieft.

Zum Download der Studie IT-Sicherheit in kleinen und mittleren Unternehmen