Umfrage: Zwei Drittel der mittelständischen Unternehmen ohne Compliance-Konzept

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat bei einer Umfrage unter knapp 600 kleinen und mittelständischen Unternehmen herausgefunden, dass nur 33,2 Prozent eine Compliance-Strategie besitzen, in der sie Verhaltensmaßregeln sowie die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definieren. Mit diesen Zahlen bewirbt der DsiN nun seinen neuen IT-Sicherheitscheck, den er zusammen mit Sophos, Bitkom, Datev eG und SAP entwickelt hat.

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen, schreibt der DsiN. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von einer Analyse ihres Schutzbedarfs ab. Compliance sei auch eine Frage der Einhaltung durch die Angestellten, schreiben die Autoren. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kämen, böten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.

Der Umgang mit personenbezogenen Daten spielt laut DsiN für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie etwa sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Mit dem Sicherheitscheck des DsiN können sich kleine und mittelständische Unternehmen nun über den Stand ihrer Informationssicherheit informieren. Entsprechend den Ergebnissen des Checks erhalten sie produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz seit 2005 Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand. Für den täglichen Gebrauch hat die Initiative eine Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago