„Stand der Technik“ & IT-Sicherheit: Deutsche Unternehmen holen auf
Wie gut sind deutsche Unternehmen mit dem „Stand der Technik in der IT-Sicherheit“ vertraut? Dieser Frage ging das Meinungsforschungsinstitut YouGov im Auftrag des IT-Sicherheitsherstellers ESET nach.
Die Ergebnisse zeigen, dass viele Unternehmen die Lage erkannt haben, aber in der Umsetzung noch deutlich Luft nach oben besteht. Auch wenn 85 Prozent der Befragten angaben, den Begriff zu kennen, so sind doch kaum mehr als die Hälfte komplett richtig informiert. Insgesamt geben große Unternehmen ein deutlich besseres Bild ab als kleinere oder inhabergeführte. Interessant: Der Stand der Technik in der IT-Sicherheit scheint keine Chefsache zu sein.
Stand der Technik “ & IT-Sicherheit ist kein Marketingbegriff
„Hinter ‚Stand der Technik in der IT-Sicherheit‘ verbergen sich keine klar umgrenzten Handlungsempfehlungen oder eine eindeutige Definition, welche IT-Security-Technologien oder -Lösungen einzusetzen sind. Es handelt sich vielmehr um einen unbestimmten Rechtsbegriff, der längst im Geschäftsalltag angekommen ist – beispielsweise in Gesetzen oder ganz pragmatisch in Cyberversicherungen“, sagt Philipp Plum, IT-Sicherheitsexperte bei ESET Deutschland. „Viele Unternehmen investieren massiv in IT-Sicherheit und haben dabei den Stand der Technik im Blick. Kleinere Organisationen müssen hier noch nachziehen, aber der Trend ist positiv.“
Überschätztes Wissen bei vielen Umfrageteilnehmern
Auch wenn 85 Prozent den Begriff kannten, so stellte sich mit einer Kontrollfrage schnell heraus, dass der Bezug zur IT-Sicherheit nur von gut der Hälfte korrekt hergestellt wurde. Viele Befragte gaben bei der Frage, „wann ein IT-Produkt nicht mehr dem Stand der Technik genügt“, eher eine zu lange Laufzeit an oder wenn ein Nachfolgeprodukt erscheint. Überraschenderweise stimmte sogar jeder Fünfte der Aussage zu, dass Produkte, die nicht mehr allgemein oder gesellschaftlich akzeptiert sind, vom Stand der Technik abweichen.
Knapp zwei Drittel bescheinigen ihrem Unternehmen den Stand der Technik
Nur 64 Prozent der Befragten, die den Begriff kennen, sind der Ansicht, dass das Security-Niveau ihres Unternehmens dem Stand der Technik entspricht. Je besser die Teilnehmer informiert sind, desto positiver sehen sie die Umsetzung im eigenen Unternehmen: Mit 80 Prozent Zustimmung liegen die Fachleute deutlich über dem Durchschnitt.
Große Unternehmen sind „weiter“ als kleinere
Mit zunehmender Unternehmensgröße wächst das Wissen um den „Stand der Technik“ im Bereich IT-Sicherheit. Insbesondere große Firmen (250 und mehr Mitarbeiter) liegen mit 49 Prozent deutlich über dem Mittelwert aller Befragten von 42 Prozent. Erstaunlich ist hingegen, dass kleinere Unternehmen signifikant unter dem Mittelwert liegen (35%).
Bei der Frage, ob das eigene Unternehmen die Anforderungen vom Stand der Technik erfüllt, zeigt sich dasselbe Bild. Während bei kleinen Organisationen etwas mehr als die Hälfte (54%) dies bejaht, wächst der Wert bei Großunternehmen auf über 72 Prozent an.
Auch bei umgekehrter Fragestellung schneiden die „Großen“ besser ab: Kleine Unternehmen sagen zu 28 Prozent, dass ihr Arbeitgeber dies nicht erfülle. Bei den Umfrageteilnehmern mit über 250 Mitarbeitern liegt dieser Wert nur bei 17 Prozent.
Stand der Technik in der IT-Sicherheit ist noch keine Chefsache
IT-Sicherheit auf höchstem Niveau ist anscheinend noch nicht Chefsache. Firmenlenker besitzen kein größeres Wissen um den „Stand der Technik“ als die Gesamtheit aller Befragten. Ihre Ergebnisse unterscheiden sich nicht von den Befragten aus nachgelagerten Ebenen.
Inhaber/Eigentümer von Firmen liegen allerdings in ihren Ergebnissen deutlich unter denen von Unternehmen – was nicht unbedingt dafürspricht, dass diese Gruppe das Thema IT-Sicherheit zur Chefsache erklärt hat. „Erfahrungsgemäß sind kleinere Unternehmen mit den Alltagsaufgaben so beschäftigt, dass die Security eher nicht oberste Priorität besitzt. In der Praxis zeigt sich aber, dass das Security-Niveau steigt, wenn die Chefetage die Zügel in die Hand nimmt“, empfiehlt ESET Experte Philipp Plum.
Über die Umfrage: Im Auftrag von ESET führte das Markt- und Meinungsforschungsinstitut YouGov zwischen dem 13. und 18. April 2023 eine Umfrage zum Thema „Stand der Technik“ in Deutschland, Österreich und der Schweiz durch. Dabei wurden 982 Personen – aus unterschiedlichen Hierarchien – in großen wie kleinen Unternehmen befragt, wie sehr sie mit dem Begriff „Stand der Technik in der IT-Sicherheit“ bereits vertraut sind und ob dies aktiv in ihrer Organisation umgesetzt wird.