Werbung

IT-Sicherheitsgesetz: Jedes dritte Unternehmen fordert Nachbesserung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IT-Sicherheitsgesetz: Jedes dritte Unternehmen fordert Nachbesserung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das vor 100 Tagen in Kraft getretene IT-Sicherheitsgesetz stößt bei den Unternehmen nicht nur auf Zustimmung: Mehr als 20 Prozent beurteilen die staatliche Regulierung als zu schwach und für mehr als zehn Prozent ist das neue Gesetz zu umfangreich. Dies geht aus der der Studie "Digital Security" des Beratungshauses Sopra Steria Consulting hervor.

Das vor 100 Tagen in Kraft getretene IT-Sicherheitsgesetz stößt bei den Unternehmen nicht nur auf Zustimmung: Mehr als 20 Prozent beurteilen die staatliche Regulierung als zu schwach und für mehr als zehn Prozent ist das neue Gesetz zu umfangreich. Das sind Ergebnisse der Studie „Digital Security“, die das Beratungshaus Sopra Steria Consulting im Juli 2015 durchgeführt hat.

Das im Juni 2015 verabschiedete IT-Sicherheitsgesetz fordert von Betreibern besonders gefährdeter und kritischer Infrastrukturen ein Mindestsicherheitsniveau sowie die Meldung von Sicherheitsvorfällen. Grundsätzlich begrüßen IT-Entscheider das Gesetz, wie die Studie „Digital Security“ von Sopra Steria Consulting zeigt. Jeder fünfte IT-Entscheider glaubt aber nicht, dass sich dadurch die Gefahr von Cyber-Angriffen wirkungsvoll bekämpfen lässt und fordert strengere Regulierungen. Vor allem IT-Entscheider aus Unternehmen ab 5.000 Mitarbeitern beurteilen die staatliche Regulierung der IT-Sicherheit als zu gering. Für 13 Prozent der Befragten sind die Regelungen hingegen zu umfangreich.

Betreiber müssen Mindestniveau an IT-Sicherheit einhalten

Ehe über eine noch strengere Regulierung oder eine Aufweichung nachgedacht wird, sollte das IT-Sicherheitsgesetz erst einmal in seiner heutigen Form durchgesetzt werden. „Betreiber kritischer Infrastrukturen, die den Vorgaben des IT-Sicherheitsgesetzes nicht nachkommen, müssen entsprechend sanktioniert werden“, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Zudem stellt sich die Frage nach dem Verhältnis von Bußgeldhöhe und finanziellen Folgen beim Ausfall kritischer Infrastrukturen.

„Das Energiewirtschaftliche Institut an der Universität Köln hat errechnet, dass ein einstündiger Stromausfall durchschnittliche Wertschöpfungsverluste von 430 Millionen Euro verursacht. Wenn der Stromausfall aber durch eine unzureichende IT-Sicherheit ausgelöst wurde, steht ein Bußgeld von maximal 100.000 Euro dazu in keiner Relation“, so Spiegel weiter.

Das Gesetz regelt unter anderem, dass Betreiber sogenannter „kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Ebenfalls neu eingefügt wurde in das Gesetz eine Evaluierung nach vier Jahren. Gleichzeitig werden Hard- und Software-Hersteller zur Mitwirkung bei der Beseitigung von Sicherheitslücken verpflichtet.

Über die Studie

Im Zeitraum Juni und Juli 2015 wurden 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern der Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.