Informationssicherheit der chemisch-pharmazeutischen Industrie im roten Bereich

Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von CARMAO auf Basis einer Befragung von über 2.000 Führungskräften. Nicht sonderlich gut schneidet dabei auch der chemisch-pharmazeutische Sektor ab, sein Sicherheitslevel befindet sich ebenfalls deutlich im roten Bereich.

Obwohl die Cyber-Risiken immer offensichtlicher geworden sind und gesetzliche Maßnahmen einen Handlungsdruck erzeugt haben, hat sich am Niveau der Informationssicherheit seit letztem Jahr aus der Perspektive der Business Manager nicht viel geändert. Zu diesen Erkenntnissen kommt der Business Information Risk-Index (BIR-I) branchenübergreifend mit lediglich 65,91 von maximal 100 Punkten. Er liegt damit deutlich in dem unterhalb von 75 Punkten beginnenden kritischen Bereich. Letztes Jahr hatte er noch leicht darunter gelegen.

Auch wenn sie im Branchenvergleich gegenüber 2017 vom siebten auf den sechsten Rang etwas vorrücken konnte, bewegt sich die chemisch-pharmazeutische Industrie noch deutlich unterhalb der Mittelwerte. „Hintergrund ist zweifellos, dass das aktuelle Niveau der Informationssicherheit aus Sicht der befragten Business Manager einen deutlichen Abwärtstrend zeigt“, betont der CARMAO-Geschäftsführer Ulrich Heun. Nicht besser verhält es sich beim internen Risikobewusstsein, das sogar auf den schlechtesten Wert aller Wirtschaftssektoren gesunken ist. Ebenso hat sich die Quote der registrierten Sicherheitsvorfälle bei den Chemie- und Pharmaunternehmen verschlechtert, sie liegen hier auf dem drittletzten Platz im Branchenranking.

Dagegen gibt es eine deutliche Verbesserung bei der strategischen Betonung der Informationssicherheit durch die Geschäftsleitung und das mittlere Management, auch wenn hier weiterhin nur ein unterdurchschnittlicher Teilindex erreicht wird. Ein signifikantes und überdurchschnittliches Plus verzeichnen hingegen die Investitionsbudgets für zusätzliche Projekte zum Schutz vor den digitalen Gefahren. Nur drei andere Branchen zeigen in dieser Hinsicht aktuell ein größeres Engagement als die chemisch-pharmazeutischen Unternehmen. Und ebenfalls positiv: Sicherheitsaspekte sind konsequenter zum festen Bestandteil der IT- bzw. Digitalisierungsprojekte geworden, zudem ist der Index-Wert für Compliance gegenüber letztem Jahr etwas gestiegen.

Die Studie „Aktueller Status der Informationssicherheit aus Sicht der Business Manager“ mit 10 branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de.