Eine aktuelle Umfrage von Vanson Bourne im Auftrag von Nozomi Networks hat ergeben, dass weniger als die Hälfte der befragten deutschen Unternehmen die gesetzlichen Mindestanforderungen des IT-Sicherheitsgesetzes 2.0 erfüllen. Die Aktualisierung 2.0 verfolgt das Ziel, die seit 2015 geltenden Regelungen zukunftssicher zu machen sowie der rasanten Weiterentwicklung der Hochtechnologie Rechnung zu tragen.Verabschiedet wurde sie 2021.
Allerdings sind nicht alle Experten von der Novelle begeistert. So kritisierte Sebastian Artz vom Branchenverband Bitkom die Neufassung und meint: „[Der Entwurf] blickt mehr zurück als gestaltend nach vorn.“ Den „Stand der Technik“, auf den die Neufassung Bezug nimmt, bezeichnet Artz als ein „volatiles Konstrukt“.
Mangelnde Orientierung als Grund für Risiken
Anlass zur Sorge gibt auch eines der zentralen Ergebnisse der Nozomi-Umfrage unter 100 IT-Entscheidungsträgern, von denen viele in Sektoren mit kritischen Infrastrukturen tätig sind. Denn nur 44 Prozent der Befragten gaben an, dass ihre Unternehmen den gesetzlichen Sicherheitsanforderungen bereits gerecht werden. 54 Prozent der Befragten gaben an, dass die OT-/IoT-Infrastruktur ihres Unternehmens anfällig für Cyberangriffe sei. Und 49 Prozent räumten ein, dass sie Schwierigkeiten haben, auf Cyberangriffe / Sicherheitsvorfälle zu reagieren oder sie nachzuverfolgen.
Während diese Ergebnisse den Eindruck erwecken könnten, dass die IT-Sicherheitsverantwortlichen die Vorschriften nicht ernst nehmen, vermutet Nozomi auf Basis von praktischer Erfahrung und Unternehmensberatung, dass das Problem woanders liegt. Demnach mangelt es weder am Willen noch an den notwendigen finanziellen Mitteln, sondern vielmehr an der Orientierung und dem technischem Know-how bei Entscheidern. Dadurch können sie nicht klären, welche Maßnahmen und Lösungen sich am besten eignen und wer sich längerfristig um die Weiterführung dieser Sicherheitsmaßnahmen kümmern soll.
Handlungsbedarf bewusst
Weiter ergab die Umfrage, dass die Bereitschaft zur Erhöhung der IT-Sicherheitsbudgets hoch ist. Das lässt darauf schließen, dass sich die IT-Verantwortlichen des Problems bewusst sind. So meinten 78 Prozent der Befragten, dass die Ausgaben für die IT-Sicherheit infolge des IT-Sicherheitsgesetzes 2.0 steigen würden. Unklar ist dabei allerdings, ob der Grund für die geplanten zusätzlichen Investitionen die angespannte Bedrohungslage oder eher die Angst vor möglichen Strafen ist. 64 Prozent der Befragten gaben an, dass sie sich Sorgen wegen der drohenden Sanktionen machen.
Was auch immer die primäre Motivation für die steigenden IT-Sicherheitsbudgets ist: Die Ergebnisse der Umfrage legen nahe, dass deutsche Unternehmen um die unzureichende Sicherheit in ihren Betrieben wissen und Abhilfe schaffen wollen. Eine fachkundige Beurteilung und Beratung der IT-Infrastruktur könnte hier eine erste Orientierungshilfe bieten.