Monitor IT-Sicherheit Kritische Infrastrukturen



Wie viele gezielte Cyber-Attacken konnten Sie innerhalb des letzten Jahres feststellen?
Jeder spektakuläre Cyberangriff ruft Verbände, IT-Fachleute und Medien auf den Plan, die auf die potenzielle Verwundbarkeit Kritischer Infrastrukturen hinweisen und verstärkte Anstregungen zur Verbesserung der IT-Sicherheit fordern. Fraglos sind die Herausforderungen, die im Zuge der Digitalisierung auch bei der Energiewirtschaft entstehen, immens. Doch wie bewerten die Unternehmen und Institutionen selbst ihre Sicherheitslage? Dies ist das Thema der Studie "Monitor IT-Sicherheit Kritischer Infrastrukturen", deren Ergebnisse das Bundesministerium für Bildung und Forschung (BMBF) vor Kurzem veröffentlichte. Im Rahmen der Untersuchung wurden zwischen Juni und Oktober 2016 79 IT-Sicherheitsverantwortliche unter anderem aus der Versorgungsbranche befragt. Themen waren zum Beispiel die Bedrohungslage der IT-Sicherheit, die Selbsteinschätzung der Bedrohungslage und Cybersecurity-Fähigkeiten, der Stand der IT-Sicherheitsmaßnahmen, Budgets für Sicherheit, Einfluss des IT-Sicherheitsgesetzes auf Kritische Infrastrukturen (KRITIS) und die Innovationsfähigkeit.

Ist Ihre Organisation nach ISO 27001 zertifiziert?
Die Umfrage ist Teil des Förderschwerpunkts IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS), der vom Bundesministerium für Bildung von Forschung mit drei Millionen Euro gefördert wird.

Die Umfrageergebnisse zeigen, dass es bei der Eigenwahrnehmung als Kritische Infrastruktur, sowie bei der Einschätzung der Reichweite und Auswirkung einer Beeinträchtigung deutliche Unterschiede zwischen den verschiedenen Unternehmen gibt. So bezeichneten sich nur rund 37 Prozent aller Teilnehmer selbst als KRITIS. Im Branchenvergleich liegt der Energiespektor mit Abstand vorn. Etwa 40 Prozent der Befragten aus dieser Branche bezeichneten ihre Organisation als kritisch.

Fast alle Befragten sind sich einig, dass die Bedrohungslage für IT-Angriffe aktuell sehr hoch ist. Diese Einstellung kommt nicht von ungefähr. 73 Prozent der Organisationen und 85 Prozent der Kritischen Infrastrukturen, waren im letzten Jahr Ziel einer Cyber-Attacke.

Welche Art von Angriffen konnte festgestellt werden?
Dennoch schätzen in KRITIS 88 Prozent den aktuellen Stand der IT-Sicherheit im eigenen Unternehmen zumindest als "gut" ein. IT-Sicherheit kostet Geld - bei den meisten Befragten zwischen 0 und zehn Prozent des Firmenbudgets. Dies finden mehr als die Hälfte aller Befragten immer noch zu wenig. 64 Prozent der Befragten aus KRITIS - Unternehmen gehen allerdings davon aus, dass die Investitionen in IT-Sicherheit im nächsten Jahr steigen werden. Beim IT-Management setzten KRITIS überdurchschnittlich häufig auf ISMS nach ISO/IEC 27001 und ITIL. KMUs hingegen wenden häufig keine bestehenden Rahmenwerke an. Viele der befragten KRITIS-Organisationen beschäftigen mindestens einen Mitarbeiter, der sich ausschließlich um die IT-Sicherheit kümmert.


Gibts es eine Einzelperson in Ihrer Organisation, die rein für IT-Sicherheit verantwortlich ist, nicht nur in einer Nebenfunktion?

Wie bewerten Sie den aktuellen Stand der IT-Sicherheit in Ihrer Organisation?

Wie werden sich die Investitionen in Ihrer Organisation im Bereich der IT-Sicherheit im nächsten Jahr entwickeln?


www.itskritis.de

Quelle:
Monitor IT-Sicherheit Kritischer Infrastrukturen
Herausgeberin: Prof. Dr. Ulrike Lechner
1. Auflage, 2017