Maschinenbaubranche bei der Informationssicherheit im roten Bereich

Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von CARMAO auf Basis einer Befragung von über 2.000 Führungskräften. Nicht sonderlich gut schneidet dabei auch der Maschinenbausektor ab, dessen Sicherheitslevel sich ebenfalls deutlich im roten Bereich befindet.

Obwohl die Cyber-Risiken immer offensichtlicher geworden sind und gesetzliche Maßnahmen einen Handlungsdruck erzeugt haben, hat sich am Niveau der Informationssicherheit seit letztem Jahr aus der Perspektive der Business Manager nicht viel geändert. Zu diesen Erkenntnissen kommt der Business Information Risk-Index (BIR-I) branchenübergreifend mit lediglich 65,91 von maximal 100 Punkten. Er liegt damit deutlich in dem unterhalb von 75 Punkten beginnenden kritischen Bereich. Letztes Jahr hatte er noch leicht darunter gelegen.

Auf etwa diesem Durchschnittsniveau bewegt sich der Maschinenbausektor, weshalb er wie 2017 im Branchenvergleich den fünften Rang einnimmt. „Hintergrund ist zweifellos, dass das aktuelle Niveau der Informationssicherheit aus Sicht der befragten Business Manager einen deutlichen Abwärtstrend zeigt und nun unterhalb des Durchschnitts aller analysierten Branchen liegt“, betont der CARMAO-Geschäftsführer Ulrich Heun. Nicht besser verhält es sich beim internen Risikobewusstsein, das auf den drittschlechtesten Wert aller Wirtschaftssektoren gesunken ist. Ebenso hat sich die Quote der registrierten Sicherheitsvorfälle bei den Maschinenbauunternehmen verschlechtert.

Dagegen gibt es eine deutliche Verbesserung bei der strategischen Betonung der Informationssicherheit durch die Geschäftsleitung, auch wenn der erzielte Wert nur dem Durchschnitt aller untersuchten Branchen darstellt. Ein signifikantes und nun überdurchschnittliches Plus verzeichnen zudem die Investitionsbudgets für zusätzliche Projekte zum Schutz vor den digitalen Gefahren. Insgesamt zeigen bei den Branchenunternehmen jedoch sechs der zehn untersuchten Parameter unterdurchschnittliche Werte.

Die Studie „Aktueller Status der Informationssicherheit aus Sicht der Business Manager“ mit 10 branchenspezifischen Auswertungen kann kostenfrei heruntergeladen werden unter www.carmao.de.