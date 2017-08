Technologie > Sicherheit

IT-Sicherheit: Finanzdienstleister sind Schulungsmeister

Sicherheit geht bei neuen Technologien vor, Quelle: Sopra Steria Consulting

61 Prozent der deutschen Unternehmen besitzen branchenübergreifend eine IT-Sicherheitsstrategie, 32 Prozent arbeiten daran, wie aus der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting hervorgeht. Bei der Umsetzung einzelner Konzepte und Maßnahmen sind die einzelnen Branchen im Durchschnitt unterschiedlich weit und setzen verschiedene Schwerpunkte.

So sind laut Studie öffentliche Verwaltungen und Energieversorger besonders vorsichtig beim Einführen neuer Technologien, zum Beispiel fehlt in diesen Branchen häufig ein ausgefeiltes Sicherheitsmanagement für Smartphones und Laptops. Die Automobilbranche ist dagegen führend beim Überprüfen von Zulieferern und Dienstleistern.

Große Unterschiede bestehen unter anderem beim Sicherheitsbaustein Mitarbeiter Awareness. Gerade Banken und Versicherer sind besonders penibel bei der Schulung ihres Personals. So führen fast sechs von zehn Finanzdienstleistern in regelmäßigen Abständen Trainings mit allen Mitarbeitern durch. In anderen Branchen wird dosierter vorgegangen: 40 Prozent der Automobilhersteller und Telekommunikationsdienstleister beschränken regelmäßige Trainings auf eine ausgewählte Mitarbeitergruppe. Die komplette Belegschaft wird hingegen in diesen Branchen nur punktuell unterwiesen – wie beim Einstieg in das Unternehmen, bei akuten Bedrohungen durch Cyberkriminelle sowie beim Erkennen neuer Sicherheitslücken durch die eigene IT-Abteilung.

Personelle Bedingungen in den IT-Abteilungen

Finanzdienstleister und öffentliche Verwaltungen sind mehr als andere Branchen auf das Rekrutieren von IT-Sicherheitsspezialisten angewiesen. Jede dritte Bank oder Versicherung (36 Prozent) sowie Behörde oder Ministerium (34 Prozent) sucht auf dem Arbeitsmarkt nach Experten für Cyber Security. In anderen Branchen setzen die Unternehmen hingegen überwiegend auf interne Weiterbildung. Drei Viertel der verarbeitenden Industrie, Autohersteller und der Energieversorger qualifizieren ihre IT-Fach- und Führungskräfte für spezielle IT-Sicherheitsaufgaben, um künftig schneller auf Angriffe durch Erpressungstrojaner wie WannaCry und Petya zu reagieren.

Mitunter Technologien genutzt, wenn IT-Risiken nicht zu 100 Prozent bekannt sind

Bei der Einführung neuer Technologien kennen allerdings vor allem Automobilhersteller keine Grauzone. 95 Prozent der IT-Entscheider melden hier zurück, in ihre Unternehmen wird keine neue digitale Technologie verbaut, ohne vorherige, genaue Kenntnis der IT-Risiken. Im Branchendurchschnitt berichtet jeder dritte Entscheider, dass mitunter Technologien auch dann genutzt werden, auch wenn IT-Risiken nicht zu 100 Prozent bekannt sind. Zudem ist der Automobilsektor besonders wachsam bei der Zusammenarbeit mit externen Zulieferern und Dienstleistern. 80 Prozent fordern von ihren Partnern ein Sicherheitszertifikat und vereinbaren Mindeststandards. 70 Prozent führen Lieferantenaudits durch.

Für die „Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus diversen Branchen befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.