Sicherheitsmaßnahmen
Notfallvorkehrungen in SMB-Firmen mangelhaft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur IT-Sicherheit in kleinen und mittelgroßen Unternehmen (KMU) veröffentlicht. Ziel der Studie war es, den Ist-Zustand des IT-Sicherheits- und Krisenmanagements sowie der Sicherheit kritischer Infrastrukturen in KMUs zu ermitteln.
In einigen Bereichen gibt es demnach überdurchschnittlich viele Sicherheitsmaßnahmen, heißt es in der Studie. Dazu gehören die Bereiche Datensicherung, Risikobewertung der Geschäftsprozesse, Aktualität der Informationen zur Bedrohungslage, zu Schwachstellen und Sicherheits-Updates sowie zur Absicherung der Netzwerke.
In anderen Bereichen sprechen die Studienautoren von einem erheblichen Nachholbedarf an Sicherheitsmaßnahmen. Diese Defizite betreffen insbesondere den Bereich der geschäftskritischen IT-Sicherheitsprozesse. Explizit genannt werden hier der Umgang mit Sicherheitsvorfällen, das Notfallmanagement und die Bewertung der Gefahrenbereiche.
Die Studienautoren bemängeln darüber hinaus, dass sich bei einer Gesamtbetrachtung der IT-Sicherheitsmanagementprozesse zeigt, dass zwar Prozesse existieren, diese aber nicht aufeinander abgestimmt sind. Zum Teil fehle in den befragten Unternehmen das Bewusstsein für einen Prozess als Arbeitsgrundlage, heißt es in der Studie. Werden Prozesse angepasst, stehe dahinter häufig kein Konzept, sondern das Ergebnis aus Versuch und Irrtum. Das sei insbesondere im Bereich der Vorbeugung von Sicherheitsvorfällen und im Notfallmanagement zu erkennen.
Auf der nächsten Seite lesen Sie über die Spannungsfelder in der Aufgabenverteilung innerhalb der Firmen.
Anzeige
