Studie

Standards wie der IT-Grundschutz oder ISO/IEC 27001/2 sind in vielen Organisationen das Mittel der Wahl für die Sicherung der IT-Systeme. Um Informationen von den Anwendern über den Einsatz von IT-Standards zu gewinnen, führte ibi research in Zusammenarbeit mit dem SecuMedia Verlag und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits zum zweiten Mal eine empirische Studie durch.

Weiterhin wurden Zahlen und Daten über den Einsatz der Konzepte erhoben und Optimierungspotenziale sowie Wünsche vonseiten der Anwender aufgedeckt. Wie im Jahr 2010 hat auch diese Studie ein Schwerpunktthema neben der allgemeinen Informationssicherheit: Sie fokussiert sich auf die top aktuelle Thematik Notfallmanagement. Mit 260 validen Datensätzen zählt die Studie erneut zu einer der größten ihrer Art. Bei den Auswertungen der einzelnen Fragen wurde neben der Gesamtauswertung auch viel Wert auf die Verknüpfung von Ergebnissen aus verschiedenen Fragen gelegt. So wurde beispielsweise die Frage nach dem gegenwärtigen Budget in den Bereichen Informationssicherheit und Notfallmanagement in Abhängigkeit der Unternehmensgrößen (klein; mittel; groß) und der beiden am häufigsten genannten Branchen (Kredit- und Versicherungsgewerbe; Öffentliche Verwaltung, Verteidigung und Sozialversicherung) analysiert.

Rund 50 % messen dem Notfallmanagement nur einen mittleren bis sehr niedrigen Stellenwert bei

Die gegenwärtige Bedeutung von Informationssicherheit und Notfallmanagement wird in den befragten Institutionen sehr unterschiedlich gesehen. 70,4 % der Teilnehmer räumen der Informationssicherheit eine sehr hohe bis hohe Bedeutung ein, dem Notfallmanagement hingegen nur 48,1 %. Bei 27,7 % nimmt die Informationssicherheit und sogar bei nahezu der Hälfte der Befragten (46,2 %) das Notfallmanagement nur einen mittleren bis sehr niedrigen Stellenwert ein (siehe Abbildung 1).


Abbildung 1: Gegenwärtige Bedeutung [Quelle: ibi research: Informationssicherheits- und Notfallmanagement: Trends 2012]

Warum das Notfallmanagement so deutlich hinter dem – ohnehin nicht optimalen – Abschneiden der Informationssicherheit zurückbleibt, ist offen für Spekulationen.

49,3 % bzw. 66,6 % schätzen ihre Qualität nur als befriedigend oder schlechter ein

Insgesamt zeigt sich auch bei der gegenwärtigen qualitativen Einschätzung der Informationssicherheit und des Notfallmanagements ein sehr heterogenes Bild. 50,8 % der Umfrageteilnehmer schätzen ihre qualitative Ausgestaltung der Informationssicherheit als sehr gut bis gut ein, beim Thema Notfallmanagement sind es jedoch nur 33,5 %. Mit einer befriedigenden bis ausreichenden Qualität bewerten 40,8 % ihre Informationssicherheit und 46,2 % ihr Notfallmanagement. Eine mangelhafte qualitative Ausgestaltung attestieren 6,2 % ihrer Informationssicherheit und sogar 14,2 % ihrem Notfallmanagement (siehe Abbildung 2).

Abbildung 2: Gegenwärtige Qualitätsbewertung Bedeutung [Quelle: ibi research: Informationssicherheits- und Notfallmanagement: Trends 2012]

Höhere Transparenz durch Informationssicherheits- und Notfallmanagement
Trotz dieser eher durchwachsenen qualitativen Einschätzungen hat das Informationssicherheits- und Notfallmanagement aber auch positive Effekte. So sind 47,3 % (Informationssicherheit) und 33,8 % (Notfallmanagement) der Ansicht, eine höhere Transparenz in ihrer Institution erreicht zu haben. Ebenso ist circa ein Drittel der Befragten der Meinung, dass beide Themen zu einer Optimierung der Betriebsprozesse beigetragen haben (siehe Abbildung 3).

Abbildung 3: Positive Effekte durch Informationssicherheits- und Notfallmanagement [Quelle: ibi research: Informationssicherheits- und Notfallmanagement: Trends 2012]

Weitere Informationen zur Studie "Informationssicherheits- und Notfallmanagement: Trends 2012" finden Sie unter www.ibi.de/studie2012

[Bildquelle oben: © asrawolf - Fotolia.com, Text basierend auf Studie "Informationssicherheits- und Notfallmanagement: Trends 2012"]