Sicher, effizient und rechtskonform Digitalisieren

Digital

Zwei Drittel der Unternehmen sind nach eigenen Angaben überfordert von den gesetzlichen Regeln zu IT-Sicherheit und Datenschutz. Lesen Sie diese und weitere Ergebnisse der Bundesdruckerei Studie.

IT-Sicherheitsgesetz, EU-Datenschutz-Grundverordnung, eIDAS, Safe-Harbor-Abkommen, EU-US-Privacy Shield etc.: Zwei von drei Unternehmen in Deutschland fühlen sich überfordert von den gesetzlichen Regeln rund um IT-Sicherheit und Datenschutz. Das ergab eine aktuelle repräsentative Umfrage der Bundesdruckerei unter den IT-Sicherheitsverantwortlichen deutscher Unternehmen mit mehr als 20 Mitarbeitern. Insbesondere kleinere Firmen können von einer Beratung durch externe Experten profitieren, sagt Anja Pötzsch von der Bundesdruckerei GmbH.

Zwei Drittel der Unternehmen sind nach eigenen Angaben überfordert von den gesetzlichen Regeln zu IT-Sicherheit und Datenschutz. Hat Sie das Ergebnis der Befragung überrascht?

Nein, auch nicht in dieser Deutlichkeit. Viele gesetzliche Regelungen für IT im Allgemeinen bzw. IT-Sicherheit und Datenschutz im Speziellen sind in den vergangenen Monaten stark verändert worden, manchmal sogar ohne Vorlauf, wie das vom Europäischen Gerichtshof gekippte Safe-Harbor-Abkommen. Das verunsichert viele Unternehmen, zumal einige Regelungen schwammig formuliert sind. Laut Umfrage fühlen sich übrigens insbesondere die Verantwortlichen in Energie- und Versorgungsunternehmen sowie der ITK-Branche überfordert. Gerade Software- und Serviceunternehmen sind als Anbieter und Anwender von IT-Lösungen häufig doppelt betroffen von den Regelungen.

Wie sollten denn Unternehmen, insbesondere in den IT-Anwenderbranchen, grundsätzlich reagieren auf die vielen neuen gesetzlichen Vorgaben?

Wie so häufig, sollte ein Mittelweg gewählt werden. Sprich: weder passiv und schicksalsergeben den Kopf in den Sand stecken und hoffen, dass der Sturm vorbeizieht, noch hektisch Digitalisierungsprojekte stoppen oder verschieben.

Externe Experten helfen den betroffenen Unternehmen, hier einen kühlen Kopf zu bewahren. Sie analysieren zuerst die aktuelle Situation und vergleichen den gesetzlichen  Soll- mit dem Istzustand. Dann wird gemeinsam überlegt, ob und wie beides angenähert werden kann.

Die Anpassung an neue gesetzliche Regelungen zur IT-Sicherheit macht Geschäftsprozesse wahrscheinlich nur selten schlanker…

In der Beratungspraxis haben wir häufig festgestellt, dass neue rechtliche Vorgaben gute Anlässe sein können, seit Jahren laufende IT-Prozesse strukturierter, transparenter und effizienter zu gestalten. Mehr Sicherheit muss nicht automatisch mit mehr Aufwand und weniger Komfort einhergehen. Zudem erhalten beispielsweise Unternehmen, die ihre IT-Infrastruktur über die gesetzlichen Regelungen hinaus zertifizieren lassen, mittlerweile häufig bessere Risikobewertungen. Das kann Geld bei Versicherungsprämien oder Bankkrediten sparen.

Wie finden denn Unternehmen den passenden Berater für IT-Sicherheit?

Wir haben die IT-Sicherheitsverantwortlichen befragt, auf welche Referenzen sie Wert legen, wenn sie allgemein nach Anbietern von IT-Sicherheitslösungen schauen. Ganz oben standen die „überzeugenden Referenzen“ sowie eine „Beratung auf Augenhöhe“.

Was mit Referenzen gemeint ist, scheint klar. Aber wofür steht „Beratung auf Augenhöhe“ genau?

In der aktuellen digitalen Transformation müssen sich ganze Branchen in kurzer Zeit an neue Bedingungen anpassen. Die Bundesdruckerei hat das vorgemacht und sich selbst in den vergangenen Jahren zum IT-Sicherheitsanbieter gewandelt. Sie musste damals wie heute höchste Sicherheitsanforderungen erfüllen. Wir kennen aus eigener Erfahrung die großen Herausforderungen, die Unternehmen bei der Digitalisierung zu meistern haben, und leben das Motto unserer Beratungsphilosophie selbst: „Digital werden – Sicher bleiben“. Wir beraten also aus der Praxis für die Praxis: Auch unsere internen Experten werden bei der Beratung hinzugezogen.

Was sind aus Ihrer Sicht weitere Besonderheiten beim Sicherheitsansatz der Bundesdruckerei?

Wichtig ist uns und den Kunden erstens ein ganzheitlicher und umfassender Sicherheitsansatz, wir bieten technische, organisatorische und personelle Maßnahmen  aus einer Hand. Zweitens sind alle unsere Konzepte und Lösungen maßgeschneidert: Manchmal kommen wir zum Ergebnis, dass eine Schulung der Mitarbeiter ausreicht; manchmal muss eine umfassende IT-Sicherheitsstrategie erarbeitet und umgesetzt werden; manchmal empfehlen wir spezielle Hardwarekomponenten Übrigens hat laut Umfrage jedes sechste Unternehmen nach eigenen Angaben gar keine IT-Sicherheitsstrategie. Diese Unternehmen sollten schnell tätig werden.

Wo hapert es denn grundsätzlich bei der IT-Sicherheit in Unternehmen?

In unserer Befragung wurden die konkreten IT-Sicherheitsmaßnahmen grob in drei Kategorien eingeteilt: technische Maßnahmen wie Firewalls und Verschlüsselungen, personelle Maßnahmen wie Schulungen sowie organisatorische bzw. prozesstechnische Maßnahmen wie Festlegung von Zugriffsrechten, Governance oder Notfallpläne. Laut unserer Umfrage ist der Stand bei der Technik schon recht gut, jedenfalls bei den grundlegenden Maßnahmen. Allerdings nutzt bislang nur eine Minderheit weiterführende technische Maßnahmen wie kryptographische Lösungen auf Basis von Zertifikaten. Die meiste Luft nach oben sehen die Unternehmen im organisatorischen Bereich: Jedes zweite Unternehmen sagt, hier habe es großen Verbesserungsbedarf!

Kostenlose Studie

Mehr Informationen rund um die Studie finden Sie in unserer kostenlosen Publikation „IT-Sicherheit und Digitalisierung“.

 

Themen & Trends

IT-Sicherheit in der Industrie 4.0

Themen & Trends

So gelingt der digitale Wandel

Wie die Bundesdruckerei die eigene Digitalisierung erfolgreich vollzogen hat, zeigen wir Ihnen in sechs kurzen Filmen.

Themen & Trends

In sieben Schritten zum regelkonformen Unternehmen

Nicole Kemper, Expertin der Bundesdruckerei GmbH, erklärt, wie Sie eine solide Lösung aufsetzen.