Basierend auf Capgemini’s bewährtem Information Security Framework wird das Sicherheitsniveau der teilnehmenden Unternehmen hinsichtlich vier zentraler Bereiche evaluiert: Strategie & Governance, Organisation & People, Prozesse und Technologie. Zusätzlich werden in diesem Jahr drei spezifische Fokusthemen näher beleuchtet, welche im letzten Jahr von besonderer Relevanz für Unternehmen waren: EU-Datenschutz-Grundverordnung (EU-GDPR), Cloud-Security und DevOps. Die Ergebnisse der diesjährigen Studie ermöglichen es den Teilnehmern einen gezielten Einblick in Stärken und Schwächen zu erhalten, sowie Chancen und Risiken ihrer derzeitigen Cybersecurity frühzeitig zu erkennen. Zudem haben die Teilnehmer die Möglichkeit, sich sowohl speziell mit ihrer Peer Group zu vergleichen, als auch einen Vergleich zum gesamten Teilnehmerfeld zu ziehen.

Ergebnisse

In der diesjährigen Studie geben die teilnehmenden Unternehmen Kundendaten (67%), persönliche Informationen (61%) und Passwortinformationen (59%) als ihre sog. „Kronjuwelen“ an. Entsprechend sehen 90% der Teilnehmer den Schutz von Daten und Informationen als zentralen Treiber für die Informationssicherheit in ihrem Unternehmen. Des Weiteren nennen 64% der Teilnehmer die Einhaltung der (künftig) geltenden Regelungen der EU-GDPR als wichtigen Einflussfaktor. Folglich wird die Befolgung der Regularien als eines der Top 5 Risiken der Informationssicherheit und gleichzeitig als eines der Top 5 Felder mit Verbesserungspotential eingestuft. Interessanterweise empfinden die Befragten die Awareness und Fachkenntnisse des Managements als größte Stärke, während die Awareness der Angestellten als größte Schwäche angesehen wird.

Ein wenig überraschend ist der geringe Anteil des IT-Budgets, welcher auf die Informationssicherheit entfällt. Nur 6,2% des gesamten IT-Budgets widmen die Befragten durchschnittlich der Cybersecurity. Nichtsdestotrotz erwarten 90% einen Anstieg des Budgets im kommenden Geschäftsjahr. Unterstützt wird dieser Trend durch folgende Erkenntnis: Im Vergleich zur letztjährigen Studie verzeichnen insbesondere Großunternehmen (>15.000 Mitarbeiter) einen enormen personellen Anstieg (von 14,2 FTEs in 2016 auf 36 FTEs in 2017) wovon ca. 50% ausgelagerte Arbeitskräfte sind. Vom gesamten IT-Budget entfällt der größte Teil auf den aktiven Schutz vor externen Attacken (41,5%) und lediglich 13,7% auf Response- und Recovery-Mechanismen. Hinzu kommt, dass ca. 25% der Befragten keinerlei Detection-Maßnahmen implementiert haben und sich so fahrlässig Gefahren aussetzen.

Die Betrachtung der Fokusthemen zeigt, dass viele Teilnehmer bei aktuellen Thematiken im Verzug sind: Beispielsweise gaben zum Zeitpunkt der Datenerhebung lediglich 6% der Befragten an, dass sie bereits den Anforderungen der künftig bindenden EU-Datenschutz-Grundverordnung vollständig entsprechen. 46% haben bis dato keine DevOps-Philosophie in ihrem Unternehmen verinnerlicht. Nichtsdestotrotz scheint die Implementierung von Cloud Services auf dem Vormarsch zu sein: 88% der Befragten gaben an Cloud Services zu Teilen, oder darüberhinaus in ihre Betriebsabläufe zu integrieren.

Falls wir Ihr Interesse wecken konnten, bieten wir Ihnen die Möglichkeit das Assessment im Nachgang der Studie kostenlos auszufüllen, sodass Sie sich mit Ihren Peers und anderen Teilnehmern vergleichen können.

Slideshare

Auf Slideshare finden sie einen Beispiel Report zum Information Security Benchmark 2017.

Kontakt

Bei Fragen zur Studie können Sie gerne unseren Experten Dr. Paul Lokuciejewski kontaktieren.