Im Jahr 2019 nutzten 93% der EU-Unternehmen mit 10 oder mehr Beschäftigten mindestens eine IKT-Sicherheitsmaßnahme, -Kontrolle oder ein IKT-Verfahren, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und IKT-Systemen zu gewährleisten. Jedes dritte Unternehmen (34%) gab an, über Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit zu verfügen. 62% der Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Jedes vierte Unternehmen (24%) war gegen IKT-Sicherheitsvorfälle versichert.
Jedes achte Unternehmen (12%) verzeichnete im Jahr 2018 mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen.
Fast alle großen Unternehmen ergriffen mindestens eine IKT-Maßnahme (99% der Unternehmen ab 250 Beschäftigten), während der entsprechende Anteil bei mittleren (97% der Unternehmen mit 50 bis 249 Beschäftigten) und kleinen Unternehmen (92% der Unternehmen mit 10 bis 49 Beschäftigten) etwas geringer war. Was die Verfügbarkeit von Unterlagen zu Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit betrifft, klaffte die Schere zwischen den Unternehmen weiter auseinander: von 76% bei großen Unternehmen über 54% bei mittleren bis hin zu 30% bei kleinen Unternehmen.
Die überwiegende Mehrheit (91%) der großen Unternehmen sensibilisierte im Jahr 2019 ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit, während dies 78% der mittleren und 58% der kleinen Unternehmen taten.
Insgesamt war die Wahrscheinlichkeit von Problemen aufgrund von IKT-Sicherheitsvorfällen bei großen Unternehmen höher, da im Jahr 2018 fast ein Viertel (23%) mindestens einmal Probleme aufgrund derartiger Vorfälle verzeichnete, gegenüber jedem sechsten mittleren Unternehmen (17%) und jedem zehnten kleinen Unternehmen (11%). Im Jahr 2019 gaben 40% der großen, 33% der mittleren und 22% der kleinen Unternehmen an, gegen IKT-Sicherheitsvorfälle versichert gewesen zu sein.
Diese von Eurostat, dem statistischen Amt der Europäischen Union, veröffentlichten Informationen wurden im Zuge einer 2019 durchgeführten Erhebung über die Nutzung von Informations- und Kommunikationstechnologien (IKT) und E-Commerce in Unternehmen gewonnen.
Jedes zehnte Unternehmen wendet biometrische Verfahren zur Identifizierung und Authentifizierung der Nutzer an: Die gängigste Maßnahme zur IKT-Sicherheit, die von EU-Unternehmen im Jahr 2019 angewandt wurde, bestand darin, ihre Software oder Betriebssysteme auf dem neuesten Stand zu halten (87% der Unternehmen), gefolgt von der Authentifizierung mit sicherem Passwort (77%), der Datensicherung an einem gesonderten Ort oder in der Cloud (76%) und der Netzwerkzugangskontrolle (64%). Weniger als die Hälfte der Unternehmen gab an, Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen zu speichern (45%) und ein Virtual Private Network (VPN) zu nutzen (42%). Die Unternehmen machten seltener Gebrauch von Verschlüsselungstechniken für Daten, Unterlagen oder E-Mails (38%), IKT-Sicherheitstests (36%), IKT-Risikobewertung (34%) sowie Nutzeridentifizierung und -authentifizierung durch biometrische Methoden (10%).
2 von 3 Unternehmen sensibilisierten ihre Beschäftigten für ihre Verpflichtungen bezüglich IKT-Sicherheit: 2019 sensibilisierten knapp zwei Drittel der Unternehmen (62%) ihre Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit. Dies geschah am häufigsten durch freiwillige Schulungen oder intern – z. B. im Intranet – verfügbare Informationen (44% der Unternehmen), über Verträge wie Arbeitsverträge (37%) und verpflichtende Schulungen oder die Konsultation von vorgeschriebenen Informationsmaterialien (24%).
Jedes achte Unternehmen von IKT-Sicherheitsvorfällen betroffen: 2018 verzeichnete jedes achte Unternehmen (12%) mindestens einmal Probleme aufgrund von IKT-Sicherheitsvorfällen. Das am häufigsten angegebene Problem, das durch IKT-Sicherheitsvorfälle verursacht wurde, war die Nichtverfügbarkeit von IKT-Diensten wie Hardware- oder Software-Ausfälle (mit Ausnahme mechanischer Störungen und Diebstahl), Denial-of-Service-Angriffe, Ransomware-Angriffe, wovon 9% der Unternehmen betroffen waren, gefolgt von der Zerstörung oder Verfälschung von Daten durch eine Infektion mit Schadsoftware, Hard- oder Softwarefehler oder unberechtigtes Eindringen (5% der Unternehmen); seltener meldeten Unternehmen (1%) die Offenlegung Die in dieser Pressemitteilung präsentierten Daten beruhen auf den Ergebnissen der Erhebung über IKT-Nutzung und E-Commerce in Unternehmen der Europäischen Union im Jahr 2019. In diese Erhebung wurden 160 000 Unternehmen mit zehn oder mehr Beschäftigten von insgesamt 1,7 Mio. Unternehmen in der EU-28 aus folgenden Bereichen einbezogen: Verarbeitendes Gewerbe; Energieversorgung; Wasserversorgung; Baugewerbe; Handel; Instandhaltung und Reparatur von Kraftfahrzeugen; Verkehr und Lagerei; Gastgewerbe/Beherbergung und Gastronomie; Information und Kommunikation; Grundstücks- und Wohnungswesen; freiberufliche, wissenschaftliche und technische Dienstleistungen; sonstige wirtschaftliche Dienstleistungen; Reparatur von Datenverarbeitungs- und Telekommunikationsgeräten. IKT-Sicherheit umfasst Maßnahmen, Kontrollen und Verfahren, die auf IKT-Systeme angewandt werden, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und Systemen zu gewährleisten.
IKT-Sicherheitsmaßnahmen beziehen sich auf folgende Maßnahmen: Authentifizierung mit einem sicherem Passwort (Mindestlänge von 8 gemischten Zeichen, regelmäßige Änderung); Aktualisierung der Software (einschließlich der Betriebssysteme); Nutzeridentifizierung und -authentifizierung durch biometrische Verfahren, die vom Unternehmen angewandt werden (z. B. durch Fingerabdruck-, Stimm-, Gesichtserkennung); Verschlüsselungstechniken für Daten, Dokumente und E-Mails; Datensicherung an einem gesonderten Ort (einschließlich Sicherung in der Cloud); Netzwerkzugangskontrolle (Verwaltung des Zugriffs von Geräten und Nutzern auf das Unternehmensnetzwerk); Virtual Private Network (VPN weitet das Privatnetz über ein öffentliches Netzwerk aus, um einen sicheren Datenaustausch über ein öffentliches Netz zu ermöglichen); Speicherung von Protokolldateien (Log-files) zur Auswertung nach Sicherheitsvorfällen; IKT-Risikobewertung (regelmäßige Bewertung der Wahrscheinlichkeit und der Folgen von IKT-Sicherheitsvorfällen) oder IKT-Sicherheitsprüfungen (z. B. Durchführung von Penetrationstests, Tests des Sicherheitsalarmsystems, Überprüfung der Sicherheitsmaßnahmen, Tests der Datensicherungssysteme). Unternehmen werden in unterschiedliche Kategorien nach der Zahl ihrer Beschäftigten eingeteilt:
– kleine Unternehmen: 10 bis 49 Beschäftigte;
– mittlere Unternehmen: 50 bis 249 Beschäftigte;
– große Unternehmen: 250 oder mehr Beschäftigte.
Die Ergebnisse zur IKT-Sicherheit beziehen sich auf das Jahr 2019; die Ergebnisse zu Unternehmen, bei denen aufgrund von IKT-Sicherheitsvorfällen Probleme auftraten, beziehen sich auf das Jahr 2018.
Luxemburg (ots)
Bildquellen
- IKT-Sicherheit in Unternehmen in der EU: "obs/EUROSTAT/Europäische Union"