IT-Security & Compliance

Mehr staatliche Vorgaben

Gesetze haben den Zweck, Regeln festzulegen. Für die IT-Security gibt es bereits einige gesetzliche Bestimmungen wie das IT-Sicherheitsgesetz oder den Cybersecurity Act. Dennoch fordern laut einer Umfrage des TÜV-Verbands Unternehmen strengere staatliche Vorgaben für IT-Sicherheit.

Es werden stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft benötigt, so der Tenor einer Umfrage im Auftrag des deutschen TÜV-Verbands. Laut der Studie verlangen 47 Prozent der befragten Unternehmen in Deutschland höhere gesetzliche Anforderungen an die IT-Sicherheit. Zudem halten 59 Prozent der Befragten Regulierungen durch den Gesetzgeber für wichtig und sind der Meinung, dass diese zu einer bessern IT-Sicherheit ihres Unternehmens beitragen.

Hauptgrund für die Forderung nach strengeren staatlichen Vorgaben sind eigene Erfahrungen mit Cyberkriminalität. Als weiterer Grund wird die Digitale Transformation genannt. Demnach ist laut Umfrage für 77 Prozent der Unternehmen die Bedeutung der IT-Sicherheit in den vergangenen fünf Jahren gestiegen. 79 Prozent nennen als Grund dafür die zunehmende Digitalisierung. Für 41 Prozent waren neue Cyberangriffe sowie für 29 Prozent IT-Sicherheitsvorfälle ausschlaggebend, ihre IT-Security zu erhöhen. Durch die Bedrohung von Cyberattacken wächst auch der Wunsch nach mehr Sicherheit. Dabei können gesetzliche Vorgaben sowie Normen und Standards helfen. Laut Michael Fübi, Präsident des TÜV-Verbands sind gesetzliche Änderungen bereits in die Wege geleitet worden: "Mit dem geplanten IT-Sicherheitsgesetz 2.0 in Deutschland und dem Cybersecurity Act in der EU stehen Instrumente zur Verfügung, mit denen die Politik den Schutz vor Cyberangriffen in der Wirtschaft wirksam verbessern kann."

Cyberattacken durch beispielsweise Ransomware sind eine akute Bedrohung für Unternehmen in Deutschland. Denn 13 Prozent der Befragten hatten im letzten Jahr einen IT-Sicherheitsvorfall. Darunter berichten 26 Prozent von Phishing- und 19 Prozent von Ransomware-Angriffen. Weitere neun Prozent wurden Opfer von Social Engineering sowie anderen Cyberattacken wie Man-in-the-middle-, Passwort- und DDoS-Angriffe (Distributed-Denial-of-Service).

Schutzmaßnahmen

Aufgrund der Zunahme der Attacken haben in den letzten beiden Jahren Unternehmen Maßnahmen zur Verbesserung der IT-Sicherheit unternommen. Ein Großteil (71 %) lassen sich von externen Sicherheitsspezialisten beraten. 64 Prozent haben eine neue Software für IT-Sicherheit eingeführt und 60 Prozent die Belegschaft geschult. Zudem haben nicht nur 32 Prozent ihr Budget für IT-Sicherheit in den vergangenen zwei Jahren erhöht, sondern 17 Prozent auch zusätzliche IT-Mitarbeiter für diesen Zweck eingestellt. Notfallübungen hat nur jedes vierte Unternehmen gemacht.

Neben den genannten Schutzmaßnahmen spielen laut der Umfrage auch Normen und Standards wie DIN-ISO 27001 oder der IT-Grundschutz des BSI eine wichtige Rolle für die IT-Sicherheit von Unternehmen. Außerdem orientieren sich schon 64 Prozent der Unternehmen an bestehenden Normen und Standards oder erfüllen diese bereits.

Da aus Sicht des TÜV-Verbands Regulierungen zum Schutz der Unternehmen beitragen, fordert dieser Mindeststandards für die IT-Sicherheit in allen Wirtschaftsbereichen. Beispielsweise betrifft das IT-Sicherheitsgesetz bisher nur die Betreiber kritischer Infrastrukturen (Kritis). Zudem soll laut TÜV-Verband der seit 2019 geltende Cybersecurity Act um Produktsicherheit ergänzt werden.

Über die Studie

Die Umfrage wurde bei Ipsos im Auftrag des TÜV-Verbands unter 503 Unternehmen ab zehn Mitarbeitern durchgeführt. Befragt wurden IT-Sicherheitsverantwortliche, IT-Leiter und Mitglieder der Geschäftsleitung.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.