Kostbare Unternehmensdaten zu verlieren, ist für alle Firmen ein Albtraum. Da sollte man meinen, dass alle Anstrengungen unternommen werden, um ein solches Szenario zu verhindern. Weit gefehlt. Die IT-Resilienz (also die Fähigkeit von Systemen auf Teilausfälle zu reagieren) wird in den wenigsten Firmen aktiv vorangetrieben. Zwar stehen für die Zukunft Investitionen in mehr IT-Sicherheit an, bis dahin sind die Unternehmensdaten aber massiv gefährdet.
Der IT-Resilience Report 2019
Der IT-Resilience Report 2019 ist da und er malt ein recht düsteres Bild von der IT-Sicherheit in Deutschland. So hat ein Großteil der deutschen Unternehmen große Probleme mit der IT-Resilienz und verliert immer wieder kostbare Betriebsdaten. Für den Report wurden rund 500 Führungskräfte aus der IT-Branche befragt. Sie sollten Auskunft über die Pläne und konkreten Projekte bei der Umsetzung der IT-Resilienz in ihren Betrieben geben. Die Unternehmen, die an der Befragung teilnahmen, stammen aus vielfältigen Regionen und sind unterschiedlich groß.
Um ein möglichst umfassendes Gesamtbild zu bekommen, stammen die befragten Unternehmen aus zehn unterschiedlichen Branchen. Die Studie wollte herausfinden, wie es um die Sicherheit der IT-Systeme in diesen Betrieben bestellt ist. Denn die IT-Resilienz sagt aus, inwieweit ein System auch dann noch funktionieren und zentrale Aufgaben erfüllen kann, wenn Teile des Systems ausfallen. Je widerstandsfähiger ein System ist und je besser es mit Störungen und Fehlern umgehen kann, desto höher ist seine IT-Resilienz.
Das sind die wichtigsten Ergebnisse der Studie
Insgesamt 91 % der Befragten berichteten von systembedingten Störungen und Ausfällen von Betriebssystemen innerhalb der letzten zwei Jahre, berichtet all-about-security.de. Das zeigt, dass die IT-Sicherheit in einem Großteil der Unternehmen zu wünschen übrig lässt. Verstärkt wird dieser Eindruck durch die Tatsache, dass 58 % der Studienteilnehmerinnen und Studienteilnehmer angaben, dass die aufgetretenen Fehler und der damit einhergehende Verlust von Daten vermeidbar gewesen wären. Lediglich 11 % von ihnen waren überzeugt, dass die IT-Resilienz in ihrem Betrieb „ausgereift“ sei.
Allerdings zeigt die Studie auch, dass sich die Führungskräfte der Bedeutung von IT-Resilienz bewusst sind. So gaben 82 % von ihnen an, dass der Schutz und die Wiederherstellung von Daten für sie ein Thema mit hoher Priorität sei. Andersherum beklagen jedoch 80 % der Befragten, dass der Zusammenhang zwischen Verfügbarkeit von Daten und dem Unternehmenserfolg vom oberen Management häufig nicht gesehen werde. Immerhin gaben 90 % der Führungskräfte an, dass in den kommenden zwei Jahren mehr Geld für IT-Resilienz bereitgestellt werden soll.
Unternehmen müssten ihre Systeme deutlich besser absichern
Die Studie zeigt deutlich, dass beim Thema IT-Resilienz noch viel Luft nach oben ist. Zu viele Firmen vertrauen noch darauf, dass schon nichts Schlimmes passieren wird, und investieren zu wenig Zeit und Geld in die Absicherung ihrer Systeme. Immerhin hat in diesem Bereich ein mentaler Wandel stattgefunden. Den Führungskräften ist bewusst, dass eine mangelhafte IT-Resilienz ein Problem darstellt, und sie wollen aktiv für mehr Sicherheit in ihrem Betrieb sorgen.
57 % der Befragten gehen davon aus, dass die Anforderungen an die IT-Sicherheit und den Datenschutz in den kommenden Jahren noch zunehmen werden. Aus diesem Grund wollen sie stärker in den Ausbau verschiedener Sicherheitsverfahren investieren. Hierzu gehören insbesondere Sicherungen sowie Desaster-Recovery-Tools. Ein Hauptziel besteht darin, Redundanzen zu vermeiden. Hierbei ist es wichtig, sich auf verschiedene Szenarien einzustellen. Denn Unternehmenssysteme sind sowohl von internen Ausfällen als auch von externen Angriffen bedroht.
