Chemie/Pharma-Manager bewerten IT-Sicherheit kritisch

Business Information Risk Index ermittelt deutliche Defizite in der Chemie- und Pharmabranche

15.06.2017 - Deutschland

Je stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen steigen, desto mehr werden gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. Auf diese Anforderungen scheinen die Unternehmen in der pharmazeutischen Industrie aus Sicht ihrer Business Manager allerdings noch nicht ausreichend vorbereitet zu sein. Zu diesen Erkenntnissen kommt Business Information Risk Index (BIRI) für die Chemie- und Pharma-Branche von CARMAO.

TheDigitalWay, pixabay.com, CC0

Der für die 10 wichtigsten Branchen durchgeführte BIRI gibt Auskunft über das Niveau der Informationssicherheit im Business der Chemie- und Pharmaunternehmen. Bei einem Wert von unterhalb von 75 der maximal 100 Punkte befindet er sich in einer kritischen Zone. Für diese Branche wurde jedoch lediglich ein Wert von 61,46 ermittelt, somit werden die Anforderungen in den analysierten Leistungsaspekten der Informationssicherheit nicht einmal zu zwei Drittel erfüllt. Der Analyse liegt eine Befragung von 159 Fachbereichsverantwortlichen aus Firmen mit einem Jahresumsatz von über 10 Mio. Euro zugrunde.

„Die Besonderheit des Business Information Risk Index besteht darin, dass für die Bewertung nicht wie üblich die Sichtweise der Sicherheitsexperten herangezogen wird, sondern die Analyse der Informationssicherheit aus der Perspektive der Geschäftsbereichsmanager mit ihrem Bedarf an sicheren Infrastrukturbedingungen erfolgt“, betont CARMAO-Geschäftsführer Ulrich Heun.

Mit einem Business Information Risk Index von 61,46 belegt die chemisch-pharmazeutische Industrie im Vergleich der zehn untersuchten Branchen lediglich den siebten Rang. Zwar ist aus der Perspektive der Business-Verantwortlichen das aktuelle Niveau in der Informationssicherheit nicht schlechter als der Durchschnitt aller Wirtschaftssektoren. Doch dieser Bewertungsaspekt ist mit einem Wert von 7,74 der einzige, der oberhalb der kritischen Grenze liegt. Alle anderen neun Parameter weisen auf teils auf große Schwächen hin. Dies gilt etwa für das interne Risikobewusstsein, dass sich angesichts eines Indexwertes von 5,94 bei maximal 10 relativ gering ausgeprägt darstellt.

Dazu passt, dass Sicherheitsaspekte in den IT- und Digitalisierungsprojekten nur begrenzt eine grundsätzliche Beachtung finden. Auch sind Sicherheitsüberprüfungen keine Selbstverständlichkeit, selbst wenn hier der ermittelte Wert etwas über dem Branchendurchschnitt liegt. „Es lässt sich aus den Ergebnissen allerdings nicht ableiten, ob in den Branchenunternehmen zeitnah ein Umdenken stattfinden wird“, betont und äußert sich skeptisch. „Dagegen spricht, dass sich das Investitionsengagement aktuell nur auf einem durchschnittlichen Niveau bewegt und die Geschäftsleitung in Fragen der Informationssicherheit zu viel Zurückhaltung zeigt.“

Die Studie „Aktueller Status der Informationssicherheit aus Sicht der Business Manager“ mit branchenspezifischen Auswertungen kann unter dem weiterführenden Link "News Website" auf der rechten Seite kostenfrei heruntergeladen werden.

Weitere News aus dem Ressort Wirtschaft & Finanzen

Weitere News von unseren anderen Portalen

Heiß, kalt, heiß, kalt -
das ist PCR!