Branchenkompass Public Sector 2022Handlungsbedarf bei IT-Sicherheit
Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyber-Attacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Bund, Länder und Kommunen wissen also um die Wichtigkeit des Themas IT-Sicherheit. Allerdings fehlt es bei der Umsetzung von Maßnahmen an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen. Das sind die Ergebnisse der Studie Branchenkompass Public Sector 2022, die das Meinungsforschungsinstitut Forsa im Auftrag der Management- und Technologieberatung Sopra Steria durchführte. Befragt wurden dazu 105 Entscheiderinnen und Entscheider aller Ebenen der öffentlichen Verwaltung, zudem enthält die Studie einige ausführliche Interviews mit Top-Entscheidern.
Zusammenarbeit muss sicherer werden
Nicht nur die Befragung untermauert den Handlungsbedarf bei der IT-Sicherheit. Sopra Steria verweist auch auf Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden. Demnach werde unter anderem der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft. Zudem sollen teilweise Sicherheitskonzepte fehlen, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard wären.
Künftig werde mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien gebraucht, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. Das betreffe die Prozesse und die Zusammenarbeit zwischen den Behörden, die innerbehördliche Zusammenarbeit der Mitarbeiter und natürlich auch die Interaktionen von Behörden mit der Wirtschaft.
Digitale Souveränität in Gefahr
Auch mit Blick auf eine souveräne öffentliche Verwaltung seien mehr Effizienz und hohe Sicherheitsstandards wichtige Schlüsselfaktoren, so Sopra Steria. 82 Prozent der Befragten sehen diese durch internationale Cyber-Angriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Insbesondere die Kommunen befürchten dadurch aber auch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Sicherheit effizient zu managen“, sagt Ronald de Jonge von Sopra Steria.
Effizienzoffensive der Verwaltung geplant
Um Leistungen schneller und sicher digital anbieten zu können, planen die öffentlichen Verwaltungen eine Reihe strategischer, organisatorischer und technologischer Maßnahmen, so die Studie. Neun von zehn Befragten setzen demnach verstärkt auf Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie künstliche Intelligenz, etwa um Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.
Von den geplanten Maßnahmen könne auch die Baustelle IT-Sicherheit profitieren, prognostiziert de Jonge: Wenn Verwaltungen die IT-Sicherheit bei jeder neu digitalisierten Behördenleistung mitdenken, sparten sie Entwicklungszeit und minimierten Risiken. Zudem könnten Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren und Best Practices übernehmen. Notwendig sei hierfür auch ein verstärktes Bemühen um interoperable Standards. Dadurch erhöhe sich die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beitrage, resümiert de Jonge.
https://www.soprasteria.de
https://www.faz-institut.de
https://www.forsa.de
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...
it-sa 2024: Sicheres mobiles Arbeiten für Behörden
[24.09.2024] Auf der it-sa 2024 präsentiert Materna Virtual Solution gemeinsam mit Rohde & Schwarz Cybersecurity und agilimo Consulting innovative Lösungen für das sichere Arbeiten mit Smartphones und Tablets. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Saarland: IT-Security für Bildung und Kultur
[09.09.2024] Das Helmholtz-Forschungszentrum CISPA unterstützt das saarländische Ministerium für Bildung und Kultur bei Sensibilisierungsmaßnahmen hinsichtlich der Informationssicherheit. Die Auftaktveranstaltung für diese Zusammenarbeit fand nun in den Räumlichkeiten des Bildungsministeriums statt. mehr...
CGI: BSI-Zertifizikat für Pen-Tests
[27.08.2024] Das BSI als Cybersicherheitsbehörde des Bundes hat die IT- und Business-Consulting-Firma CGI zertifiziert, umfassenden Sicherheitstests in behördlichen IT-Systemen durchzuführen. Diese Penetrations- oder Pen-Tests bilden Angriffsmuster nach und sollen so etwaige Sicherheitslücken aufdecken. mehr...
Bund/Hessen: Faeser informiert sich über Bekämpfung von Cybercrime
[26.08.2024] Gemeinsam mit Hessens Innenminister Roman Poseck besuchte Bundesinnenministerin Nancy Faeser das Bundeskriminalamt in Wiesbaden und zwei Sicherheitseinrichtungen in Hessen – das Hessen CyberCompetenceCenter und den Innovation Hub 110 der Polizei Hessen. mehr...
Bikom: Clouddienste und IT-Sicherheit
[21.08.2024] Der Bitkom hat eine repräsentative Umfrage zur Widerstandsfähigkeit von Cloudangeboten gegenüber Cyberattacken gemacht. Demnach konnte ein Drittel der Cloudnutzer Angriffe abwehren, bei weiteren 35 Prozent hätten Security-Maßnahmen die Auswirkungen reduziert. mehr...
Bremen/BSI: Kooperation bei der Cybersicherheit
[19.08.2024] Überall dort, wo Behörden mit sensiblen Daten umgehen, muss Cybersicherheit eine hohe Priorität eingeräumt werden. Die Freie Hansestadt Bremen und das Bundesamt für Sicherheit in der Informationstechnik haben nun eine Kooperationsvereinbarung unterzeichnet, welche die bisherige Zusammenarbeit weiter konkretisiert. mehr...
Baden-Württemberg: Cybersicherheit als Chefsache
[12.08.2024] Das Land Baden-Württemberg startet ein neues Beratungsangebot, um kleine und mittlere Unternehmen (KMU) besser vor Cyberangriffen zu schützen. Innenminister Thomas Strobl und Wirtschaftsministerin Nicole Hoffmeister-Kraut betonen die Notwendigkeit, Cybersicherheit zur Chefsache zu machen. mehr...
Bayern/Baden-Württemberg: Grenzübergreifende Cybersicherheit
[07.08.2024] Die Herausforderungen im Bereich der IT-Sicherheit sind groß. Einen Schritt in Richtung verstärkter Zusammenarbeit gingen jetzt das bayerische Landesamt für Sicherheit in der Informationstechnik und die Cybersicherheitsagentur Baden-Württemberg: Deren neue Präsidentin besuchte die bayerische Cybersicherheitsbehörde. mehr...
BKG/BMI: Spionage als Motiv für Cyberangriff
[01.08.2024] Das Bundesinnenministerium informiert über die Hintergründe eines schweren Cyberangriffs, der im Jahr 2021 auf das Bundesamt für Kartographie und Geodäsie ausgeübt wurde. Dieser ist demnach staatlichen chinesischen Angreifern zuzuordnen und diente der Spionage. Es besteht weiterhin eine erhebliche Gefahr durch chinesische Spionage und Cyberangriffe. mehr...
BSI: Maßnahmen nach globalen IT-Ausfällen
[31.07.2024] Nach der globalen IT-Sicherheitspanne vom 19. Juli formuliert das BSI einen klaren Aktionsplan. Künftig will die Sicherheitsbehörde Softwarehersteller stärker in die Pflicht nehmen. Langfristig will das BSI erreichen, dass die Systemarchitekturen von Sicherheitstools resilienter und weniger fehleranfällig werden. mehr...
Gesetzgebung: Höherer Schutz vor Cyberangriffen
[25.07.2024] Ein neues Cybersicherheitsgesetz soll die EU-Richtlinie NIS2 in nationales Recht umsetzen. Die Bundesregierung hat dem Entwurf nun zugestimmt. mehr...
init: Sicherheitsgewinn für Behörden
[17.07.2024] Im Rahmen einer Partnerschaft mit der Deutschen Cyber-Sicherheitsorganisation will init Behörden dabei unterstützen, ihre IT-Sicherheit zu verbessern und auf aktuelle Bedrohungen zu reagieren. mehr...