Umfrage: Zwei Drittel der mittelständischen Unternehmen ohne Compliance-Konzept

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat bei einer Umfrage unter knapp 600 kleinen und mittelständischen Unternehmen herausgefunden, dass nur 33,2 Prozent eine Compliance-Strategie besitzen, in der sie Verhaltensmaßregeln sowie die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definieren. Mit diesen Zahlen bewirbt der DsiN nun seinen neuen IT-Sicherheitscheck, den er zusammen mit Sophos, Bitkom, Datev eG und SAP entwickelt hat.

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen, schreibt der DsiN. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von einer Analyse ihres Schutzbedarfs ab. Compliance sei auch eine Frage der Einhaltung durch die Angestellten, schreiben die Autoren. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kämen, böten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.

Der Umgang mit personenbezogenen Daten spielt laut DsiN für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie etwa sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Mit dem Sicherheitscheck des DsiN können sich kleine und mittelständische Unternehmen nun über den Stand ihrer Informationssicherheit informieren. Entsprechend den Ergebnissen des Checks erhalten sie produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz seit 2005 Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand. Für den täglichen Gebrauch hat die Initiative eine Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago