Umfrage: Zwei Drittel der mittelständischen Unternehmen ohne Compliance-Konzept

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat bei einer Umfrage unter knapp 600 kleinen und mittelständischen Unternehmen herausgefunden, dass nur 33,2 Prozent eine Compliance-Strategie besitzen, in der sie Verhaltensmaßregeln sowie die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definieren. Mit diesen Zahlen bewirbt der DsiN nun seinen neuen IT-Sicherheitscheck, den er zusammen mit Sophos, Bitkom, Datev eG und SAP entwickelt hat.

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen, schreibt der DsiN. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von einer Analyse ihres Schutzbedarfs ab. Compliance sei auch eine Frage der Einhaltung durch die Angestellten, schreiben die Autoren. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kämen, böten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.

Der Umgang mit personenbezogenen Daten spielt laut DsiN für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie etwa sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Mit dem Sicherheitscheck des DsiN können sich kleine und mittelständische Unternehmen nun über den Stand ihrer Informationssicherheit informieren. Entsprechend den Ergebnissen des Checks erhalten sie produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz seit 2005 Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand. Für den täglichen Gebrauch hat die Initiative eine Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

5 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

12 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago