Informationssicherheit in Deutschland, Österreich und der Schweiz 2015 - Eine Studie zur Informationssicherheit in deutschen, österreichischen und Schweizer Unternehmen und Organisationen

Master-Studiengang Information Security

Dipl.-Ing. Philipp Reisinger, BSc
18.09.2015

Ausgangslage

Im heutigen digitalen Zeitalter sind beinahe alle Unternehmen in ihren Geschäftstätigkeiten und -prozessen stark von korrekt funktionierenden IT-Systemen sowie einer stabilen IT-Landschaft abhängig. Zusätzlich stellen auch Informationen und Daten eine zentrale Basis des täglichen Betriebs und der Geschäftstätigkeiten dar. Aufgrund der unaufhaltsam fortschreitenden Digitalisierung ist die Informationssicherheit ein Thema von großer Wichtigkeit und stetig steigender Bedeutung.

Obwohl Zahlen und Fakten zur Informationssicherheitssituation für Unternehmen eine wertvolle Hilfe sein können, gibt es einen Mangel an Studien und Informationen zu diesem Thema.

Ziel

Es soll in einer Studie untersucht werden, wie das Bewusstsein in Unternehmen in Bezug auf Informationssicherheit aussieht, was deren Stellenwert ist und wie sich die derzeitige Situation beschreiben lässt. Außerdem soll ermittelt werden, welche technischen und organisatorischen Maßnahmen im Bereich der betrieblichen Informationssicherheit getroffen werden.

Weiters soll auf aktuelle Themen wie Cloud Computing und Outsourcing, APTs, die Verwendung von Open Source Software und deren Anfälligkeit für schwere Sicherheitslücken sowie auf die Bedeutung der NSA-Enthüllungen eingegangen werden.

Ergebnis

An der Umfrage nahmen 229 Unternehmen teil (56 Deutschland, 82 Österreich, 65 Schweiz, 26 sonstige).

Die Ergebnisse zeigen, dass die Informationssicherheit für die meisten der teilnehmenden Unternehmen von großer bis sehr großer Bedeutung ist. Außerdem zeigt sich, dass sich die große Mehrheit der Wichtigkeit von korrekten Daten und Informationen sowie der Abhängigkeit von der eigenen IT bewusst ist.

Bezüglich technischer und organisatorischer Aufstellung ist erkennbar, dass grundlegende Maßnahmen (wie Firewalls, Virenschutz, Backupsoftware, Spamschutz, Patch- und Update-Management) beinahe durchgängig vorhanden sind, wobei sich aber in Bezug auf weiterreichende oder speziellere Maßnahmen ein gespaltenes Bild mit teilweise schnell sinkendem Implementierungsgrad zeigt.

Ausblick

Die Arbeit und der Fragebogen bieten eine gute Ausgangsbasis für die weitere Untersuchung der Informationssicherheitssituation in Deutschland, Österreich und der Schweiz in den kommenden Jahren.

Die Ergebnisse könnten genutzt werden, um Unternehmen dabei zu unterstützen, sich mit den verschiedensten Aspekten des sehr bedeutenden Themas der Informationssicherheit auseinanderzusetzen.

FH-Betreuer: FH-Prof. Mag. Dr. Simon Tjoa