Eurostat: über die IKT-Sicherheit in Unternehmen

Luxemburg / EU. (eurostat) Im Jahr 2019 nutzten 93 Prozent der EU-Unternehmen mit 10 oder mehr Beschäftigten mindestens eine IKT-Sicherheitsmaßnahme, -Kontrolle oder ein IKT-Verfahren, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und IKT-Systemen zu gewährleisten. Jedes dritte Unternehmen (34 Prozent) gab an, über Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit zu verfügen. 62 Prozent der Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Jedes vierte Unternehmen (24 Prozent) war gegen IKT-Sicherheitsvorfälle versichert.

Jedes achte Unternehmen (12 Prozent) verzeichnete im Jahr 2018 mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen.

Fast alle großen Unternehmen ergriffen mindestens eine IKT-Maßnahme (99 Prozent der Unternehmen ab 250 Beschäftigten), während der entsprechende Anteil bei mittleren (97 Prozent der Unternehmen mit 50 bis 249 Beschäftigten) und kleinen Unternehmen (92 Prozent der Unternehmen mit 10 bis 49 Beschäftigten) etwas geringer war. Was die Verfügbarkeit von Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit betrifft, klaffte die Schere zwischen den Unternehmen weiter auseinander: von 76 Prozent bei großen Unternehmen über 54 Prozent bei mittleren bis hin zu 30 Prozent bei kleinen Unternehmen.

Die überwiegende Mehrheit (91 Prozent) der großen Unternehmen sensibilisierte im Jahr 2019 ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit, während dies 78 Prozent der mittleren und 58 Prozent der kleinen Unternehmen taten.

Insgesamt war die Wahrscheinlichkeit von Problemen aufgrund von IKT-Sicherheitsvorfällen bei großen Unternehmen höher, da im Jahr 2018 fast ein Viertel (23 Prozent) mindestens einmal Probleme aufgrund derartiger Vorfälle verzeichnete, gegenüber jedem sechsten mittleren Unternehmen (17 Prozent) und jedem zehnten kleinen Unternehmen (11 Prozent). Im Jahr 2019 gaben 40 Prozent der großen, 33 Prozent der mittleren und 22 Prozent der kleinen Unternehmen an, gegen IKT-Sicherheitsvorfälle versichert gewesen zu sein.

20200113-EUROSTAT.

Diese von Eurostat, dem statistischen Amt der Europäischen Union, veröffentlichten Informationen wurden im Zuge einer 2019 durchgeführten Erhebung über die Nutzung von Informations- und Kommunikationstechnologien (IKT) und E-Commerce in Unternehmen gewonnen.

Jedes zehnte Unternehmen wendet biometrische Verfahren zur Identifizierung und Authentifizierung der Nutzer an

Die gängigste Maßnahme zur IKT-Sicherheit, die von EU-Unternehmen im Jahr 2019 angewandt wurde, bestand darin, ihre Software oder Betriebssysteme auf dem neuesten Stand zu halten (87 Prozent der Unternehmen), gefolgt von der Authentifizierung mit sicherem Passwort (77 Prozent), der Datensicherung an einem gesonderten Ort oder in der Cloud (76 Prozent) und der Netzwerkzugangskontrolle (64 Prozent). Weniger als die Hälfte der Unternehmen gab an, Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen zu speichern (45 Prozent) und ein Virtual Private Network (VPN) zu nutzen (42 Prozent). Die Unternehmen machten seltener Gebrauch von Verschlüsselungstechniken für Daten, Unterlagen oder E-Mails (38 Prozent), IKT-Sicherheitstests (36 Prozent), IKT-Risikobewertung (34 Prozent) sowie Nutzeridentifizierung und -authentifizierung durch biometrische Methoden (10 Prozent).

2 von 3 Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen bezüglich IKT-Sicherheit

2019 sensibilisierten knapp zwei Drittel der Unternehmen (62 Prozent) ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Dies geschah am häufigsten durch freiwillige Schulungen oder intern – zum Beispiel im Intranet – verfügbare Informationen (44 Prozent der Unternehmen), über Verträge wie Arbeitsverträge (37 Prozent) und verpflichtende Schulungen oder die Konsultation von vorgeschriebenen Informationsmaterialien (24 Prozent).

Jedes achte Unternehmen von IKT-Sicherheitsvorfällen betroffen

2018 verzeichnete jedes achte Unternehmen (12 Prozent) mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen. Das am häufigsten angegebene Problem, das durch IKT-Sicherheitsvorfälle verursacht wurde, war die Nichtverfügbarkeit von IKT-Diensten wie Hardware- oder Software-Ausfälle (mit Ausnahme mechanischer Störungen und Diebstahl), Denial-of-Service-Angriffe, Ransomware-Angriffe, wovon 9 Prozent der Unternehmen betroffen waren, gefolgt von der Zerstörung oder Verfälschung von Daten durch eine Infektion mit Schadsoftware, Hard- oder Softwarefehler oder unberechtigtes Eindringen (5 Prozent der Unternehmen); seltener meldeten Unternehmen (1 Prozent) die Offenlegung Die in dieser Pressemitteilung präsentierten Daten beruhen auf den Ergebnissen der Erhebung über IKT-Nutzung und E-Commerce in Unternehmen der Europäischen Union im Jahr 2019. In diese Erhebung wurden 160 000 Unternehmen mit zehn oder mehr Beschäftigten von insgesamt 1,7 Millionen Unternehmen in der EU-28 aus folgenden Bereichen einbezogen: Verarbeitendes Gewerbe; Energieversorgung; Wasserversorgung; Baugewerbe; Handel; Instandhaltung und Reparatur von Kraftfahrzeugen; Verkehr und Lagerei; Gastgewerbe/Beherbergung und Gastronomie; Information und Kommunikation; Grundstücks- und Wohnungswesen; freiberufliche, wissenschaftliche und technische Dienstleistungen; sonstige wirtschaftliche Dienstleistungen; Reparatur von Datenverarbeitungs- und Telekommunikationsgeräten. IKT-Sicherheit umfasst Maßnahmen, Kontrollen und Verfahren, die auf IKT-Systeme angewandt werden, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und Systemen zu gewährleisten.

IKT-Sicherheitsmaßnahmen beziehen sich auf folgende Maßnahmen

Authentifizierung mit einem sicherem Passwort (Mindestlänge von 8 gemischten Zeichen, regelmäßige Änderung); Aktualisierung der Software (einschließlich der Betriebssysteme); Nutzeridentifizierung und -authentifizierung durch biometrische Verfahren, die vom Unternehmen angewandt werden (zum Beispiel durch Fingerabdruck-, Stimm-, Gesichtserkennung); Verschlüsselungstechniken für Daten, Dokumente und E-Mails; Datensicherung an einem gesonderten Ort (einschließlich Sicherung in der Cloud); Netzwerkzugangskontrolle (Verwaltung des Zugriffs von Geräten und Nutzern auf das Unternehmensnetzwerk); Virtual Private Network (VPN weitet das Privatnetz über ein öffentliches Netzwerk aus, um einen sicheren Datenaustausch über ein öffentliches Netz zu ermöglichen); Speicherung von Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen; IKT-Risikobewertung (regelmäßige Bewertung der Wahrscheinlichkeit und der Folgen von IKT-Sicherheitsvorfällen) oder IKT-Sicherheitsprüfungen (zum Beispiel Durchführung von Penetrationstests, Tests des Sicherheitsalarmsystems, Überprüfung der Sicherheitsmaßnahmen, Tests der Datensicherungssysteme).

Unternehmen werden in unterschiedliche Kategorien nach der Zahl ihrer Beschäftigten eingeteilt:

• kleine Unternehmen: 10 bis 49 Beschäftigte;
• mittlere Unternehmen: 50 bis 249 Beschäftigte;
• große Unternehmen: 250 oder mehr Beschäftigte.

Die Ergebnisse zur IKT-Sicherheit beziehen sich auf das Jahr 2019; die Ergebnisse zu Unternehmen, bei denen aufgrund von IKT-Sicherheitsvorfällen Probleme auftraten, beziehen sich auf das Jahr 2018 (Foto: pixabay.com).