Befragung von KRITIS-Unternehmen

BSI veröffentlicht Studienergebnisse:

Befragung von Betreibern kritischer Infrastrukturen zur Wirksamkeit der IT-Sicherheitsgesetze

6. Dezember 2023 •  

Zur Umsetzung und Wirksamkeit der Maßnahmen des seit Mai 2021 in Kraft getretenen IT-Sicherheitsgesetzes 2.0 führte die INFO GmbH Markt- und Meinungsforschung in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrag des Bundesministeriums des Innern und für Heimat (BMI) eine repräsentative Umfrage durch.

Die Studie wurde im Zeitraum vom 21.02. bis 10.03.2023 durch unser Institut durchgeführt. Insgesamt beteiligten sich mehr als 45 Prozent der 1.000 eingeladenen KRITIS Betreiber an der Online-Befragung.

Die sogenannten KRITIS-Unternehmen sind Organisationen und Einrichtungen, die eine außerordentlich wichtige Bedeutung für das staatliche Gemeinwesen haben und deren Ausfall oder Beeinträchtigung zu nachhaltigen Versorgungsengpässen und erheblichen Störungen der öffentlichen Sicherheit führen würde.

Die vergleichsweise sehr hohe Beteiligungsquote zeigt, welchen wichtigen Stellenwert das Thema IT-Sicherheit für die Betreiber hat.

Die Studie ergab, dass die Realisierung technischer Sicherheitsmaßnahmen bei den meisten Unternehmen weit vorangeschritten ist. Handlungsbedarf gibt es in erster Linie bei der Umsetzung organisatorischer Maßnahmen. Als Hauptgründe hierfür werden vor allem Personalmangel und fehlende finanzielle Mittel genannt. Die größten Herausforderungen liegen vor allem in den Kosten für die Anpassung von IT-Systemen/-Prozessen sowie in den Kosten für externe Dienstleister und im fehlenden Knowhow. Obwohl 6 von 10 Unternehmen das IT-Sicherheitsbudget in den letzten 2 Jahren erhöht haben, wird es nach wie vor von der Mehrheit als nicht angemessen beurteilt.

Alle KRITIS Betreiber, jedoch hauptsächlich Großunternehmen, verzeichnen derzeit eine erhöhte IT-Bedrohungslage. Hauptursachen liegen in der geopolitischen/weltpolitischen Lage und in zunehmend gezielten Cyber-Angriffen auf das eigene IT-System.

Die Wirksamkeit der IT-Sicherheitsgesetze kann insgesamt als gut bewertet werden. Die Defizite in der Umsetzung der Anforderungen liegen weniger an fehlender Bekanntheit oder mangelndem Willen als vielmehr an fehlenden finanziellen und personellen Ressourcen.

Die detaillierten Ergebnisse der Studie finden Sie auf der Website des BSI unter folgendem Link: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Befragung_KRITIS_Ergebnisse_230927.html