Fehlende Strenge für die IT-Sicherheit

0
200
Unternehmen wünschen sich mehr Normen, Standards und Gesetze für die IT-Sicherheit. (Foto: geralt, pixabay.com)

Fast jedes zweite Unternehmen fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Der Existenz des IT-Sicherheitsgesetzes ist sich jedoch nur etwa ein Drittel bewusst.

“Die Unternehmen geben ein überraschend starkes Votum für eine stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft ab”, sagte Dr. Michael Fübi, Präsident des TÜV-Verbands (VdTÜV), bei der Vorstellung der “TÜV Cybersecurity Studie”. So sind laut Studie etwa zwei Drittel (62 Prozent) davon überzeugt, dass regulatorische Anforderungen wie das IT-Sicherheitsgesetz unterstützen, IT-Sicherheitsmaßnahmen zu vertreten und umzusetzen. Außerdem ist mehr als die Hälfte der Unternehmen (59 Prozent) der Ansicht, dass Regulierung durch den Gesetzgeber wichtig ist und zu einer besseren IT-Sicherheit ihres Unternehmens beiträgt. “Mit dem geplanten IT-Sicherheitsgesetz 2.0 in Deutschland und dem Cybersecurity Act in der EU stehen Instrumente zur Verfügung, mit denen die Politik den Schutz vor Cyber-Angriffen in der Wirtschaft wirksam verbessern kann”, sagt Fübi.

Sicherheit durch Normen und Standards

Für mehr Sicherheit wünschen sich Unternehmen primär Orientierungshilfen zu bestehenden (70 Prozent) und die Entwicklung zusätzlicher Normen und Standards (55 Prozent). “Normen und Standards geben Regeln und Verfahren vor, wie eine Organisation digitale Sicherheit in der Praxis gewährleisten kann”, unterstreicht Fübi. Außerdem wollen Unternehmen Zertifizierungen von IT-Produkten und IT-Systemen (50 Prozent) durch unabhängige Institutionen, wie etwa dem TÜV, und Gesetze zur IT-Sicherheit (48 Prozent).

Künstliche Intelligenzen einstufen

Der TÜV-Verband befürwortet ebenfalls gesetzliche Regelungen, um den Schutz von Unternehmen und Privatanwendern vor Cyber-Angriffen zu verbessern. Dazu gibt es unter anderem die Empfehlung aus, den Fokus auf kritische Infrastrukturen (KRITIS) aufzugeben und den Anwendungsbereich des IT-Sicherheitsgesetzes zu erweitern. Außerdem muss nach Fübi im Rahmen der Umsetzung des Cyber Security Act die digitale Sicherheit künftig Teil des Produktes sein. Schließlich empfiehlt der TÜV-Verband, dass je nach Risikoklasse der Künstlichen Intelligenz die Anforderung an Sicherheit und Prüfung unterschiedlich sein muss.

Die gesamten Ergebnisse der Studie finden sie hier.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here