(Quelle: André Wirsig / Mittelstand-Digital)
Wie viele kleine und mittlere Unternehmen setzen bereits heute auf vernetzte Produktionsprozesse? Welche Rolle spielt dabei die IT-Sicherheit? Diese Fragen untersuchte das WIK-Wissenschaftliches Institut für Infrastruktur und Kommunikationsdienste im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“, die vom Bundesministerium für Wirtschaft und Energie gefördert wird. In dem Projekt „Aktuelle Lage der IT-Sicherheit in KMU“ wurde dafür eine telefonische Repräsentativbefragung bei rund 1500 Unternehmen mit weniger als 500 Mitarbeitern durchgeführt.
Insgesamt 10 Prozent dieser Unternehmen gaben an, heute schon im Bereich Industrie 4.0 oder „Internet der Dinge“ aktiv zu sein. Absehbar ist, dass dieser Bereich für die künftige Entwicklung der Unternehmen von wachsender Bedeutung sein wird. Umso wichtiger wird es in Zukunft sein, die IT-Sicherheit solcher digitalisierten Prozesse zu gewährleisten.
Die Befragung zeigt, dass die Digitalisierung von Prozessen dabei mit einem erhöhten IT-Sicherheitsbewusstsein der Unternehmen einhergeht. Für 81 Prozent der Unternehmen, die bereits auf Industrie 4.0 setzen, ist die Bedeutung von IT-Sicherheit hoch oder sehr hoch. Der Wert liegt damit deutlich über dem Durchschnitt aller befragten Unternehmen (65 Prozent). Diese Unternehmen haben auch überdurchschnittlich häufig IT-Sicherheitsanalysen durchgeführt (immerhin 38 Prozent der Unternehmen, die bereits auf die vernetzte Produktion setzen, im Vergleich zu 20 Prozent im Unternehmensdurchschnitt). Auch technische Maßnahmen zum Schutz der IT werden weitaus häufiger umgesetzt als bei den anderen Befragten.
Auch wenn bei der Umsetzung von Maßnahmen diese kleinen und mittleren Unternehmen über dem Durchschnitt liegen, wird trotzdem noch ein deutlicher Nachholbedarf festgestellt. Schulungen gehören nur bei rund 20 Prozent der Unternehmen zum Programm und auch die Unternehmensleitung wird in weniger als 60 Prozent der Unternehmen regelmäßig informiert. Erst knapp ein Viertel aller Unternehmen kontrolliert den Zugang zu Serverräumen oder hat überhaupt schriftliche Regelungen zur IT-Sicherheit verfasst.
Wie die Umsetzungslücke, also der Widerspruch zwischen Risikowahrnehmung und Maßnahmenumsetzung durch Informations- und Schulungsmaßnahmen geschlossen werden kann, ist einer der Themenschwerpunkte der WIK-Studie, die Ende 2017 veröffentlicht wird. Die Studie wird dann abrufbar sein unter www.wik.org.