Diese Studie des Beratungsunternehmen Carmasec erhebt die Einstellungen von IT-Experten sowie Managern zu der Frage, inwieweit regulatorische Vorgaben zu Datenschutz und Cybersicherheit förderlich für die Digitalisierung in Unternehmen sind. Die Studie wurde in drei Schwerpunktthemen unterteilt.
1. Welche Bedeutung hat Digitalisierung auf das Unternehmen? Verfügen Unternehmen über eine Digitalisierungsstrategie?
Den Einfluss der Digitalisierung auf das Geschäftsmodell bewerten vier von fünf Teilnehmern und Teilnehmerinnen als stark oder sehr stark. Jeder zweite Top-Manager konstatiert eine starke Beeinflussung, das Thema ist also strategisch in der obersten Führungsebene zu vermuten. Zudem sehen fast alle Befragten die Digitalisierung als Chance oder zumindest sowohl als Chance als auch als Risiko an für das eigene Unternehmen an (95,7 Prozent). Daher überrascht es nicht, dass die Unternehmen von mehr als 80 Prozent der Befragten bereits über eine Digitalstrategie verfügen oder diese gerade entwickeln. Es kann also festgestellt werden, dass die digitale Transformation den deutschen Mittelstand stark beeinflusst und daher strategisch im Top-Management angesiedelt ist.
2. Welchen Einfluss hat Cybersicherheit auf die digitale Transformation von Unternehmen? Wird sie eher als eine Chance oder ein Hindernis durch die Professionals wahrgenommen?
Als Indikator zur Messung der Einstellung von IT-Professionals und Managern wurde die Einstellung zu vierunterschiedlichen regulatorischen Vorschriften abgefragt. Bezeichnend ist, dass sowohl bei der in der öffentlichen Diskussion durchaus umstrittenen Datenschutz-Grundverordnung (DSGVO) als auch bei eher unbekannten Regelwerken wie den Best-Practise Vorgaben aus Normen wie NIST die Einstellung der Befragten hinsichtlich der Förderlichkeit eher positiv ist. So sehen mehr als die Hälfte der Befragten die DSGVO als förderlich an (53,65 Prozent). Etwa jeder dritte empfindet die DSGVO allerdings als hinderlich. Weniger medial diskutierte Vorgaben wie das IT-Sicherheitsgesetz empfinden sogar fast zwei von drei Befragten als förderlich. Die BSI Grundschutz-Richtlinie wird sogar von 67,5 Prozent der Befragten als für die Digitalisierung des eigenen Unternehmens förderlich empfunden. Und auch die Best-Practise Vorgaben aus Normen wie NIST werden von einem Großteil der Befragten als förderlich empfunden (47,1 Prozent), obwohl auch eine große Unkenntnis bezüglich der Vorgaben herrscht (“Kann ich nicht einschätzen”: 35 Prozent, “Weiß ich nicht”: 10,6 Prozent). Insgesamt ist festzustellen, dass nur einer von fünf Befragten gesetzliche Reglementierungen als für die Digitalisierung des eigenen Unternehmens hinderlich empfindet (20,7 Prozent).
3. Wie gut sind die Unternehmen in Hinblick auf die Anforderungen der Cybersicherheit ausgestattet?
Festzustellen ist ein Fachkräftemangel im Bereich der Cybersicherheit. So suchen die Unternehmen der Befragten mehrheitlich mindestens drei bis sechs Monate (29,1 Prozent) oder länger (30 Prozent) nach einem Mitarbeiter für entsprechende Vakanzen. Betroffen sind hier vor allem größere Unternehmen. Dennoch geben die Probanden mehrheitlich an, dass Datensicherheit in ihren Unternehmen institutionell verankert ist, beispielsweise durch die Beschäftigung eines Chief Information Security Officers. (61,7 Prozent) Dass Datenschutz und Cybersicherheit eine wichtige Position in der Digitalstrategie der Unternehmen der Befragten einnehmen, kann auch den Antworten auf die Frage nach vorhandenen Security Policies und entsprechenden Richtlinien entnommen werden: So geben vier von fünf Befragten (83,2 Prozent) an, dass in ihren Unternehmen entsprechende Prozesse bereits eingeführt wurden. Immerhin mehr als jeder zweite Teilnehmer bejaht zudem die Frage, ob sein Unternehmen hinsichtlich der IT-Sicherheit auf die technischen Veränderungen, die mit der Digitalisierung einhergehen, vorbereitet ist. (54,2 Prozent) Dennoch gibt es bei den Befragten mehrheitlich die Sorge, nicht ausreichend auf Cyberkriminalität vorbereitet zu sein. Mehr als jeder zweite negiert die Frage, ob sein Unternehmen über ausreichend Ressourcen verfügt, um Anforderungen der Cybersicherheit angemessen erfüllen zu können. (51,4 Prozent) Hier gibt es scheinbar noch den größten Informationsbedarf hinsichtlich effizienter Sicherheits-Konzepte und deren Ausgestaltung.
Quelle: Carmasec