Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher

Sopra Steria veröffentlicht „Branchenkompass Public Sector“

Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyberattacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Das zeigt: Bund, Länder und Kommunen wissen um die Wichtigkeit des Themas IT-Sicherheit. Bei der Umsetzung von Maßnahmen fehlt es allerdings an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen. Das sind Ergebnisse der Studie „Branchenkompass Public Sector“ im Auftrag von Sopra Steria.

Forsa hat im Auftrag der Management- und Technologieberatung 105 Entscheiderinnen und Entscheider der öffentlichen Verwaltung in Deutschland zu unterschiedlichen Themenblöcken befragt. Zudem geben vier Top-Entscheiderinnen und -Entscheider im Public Sector ihre Sicht auf die aktuellen Herausforderungen in der öffentlichen Verwaltung.

Die Befragungsergebnisse untermauern den Stellenwert der IT-Sicherheit auf allen Verwaltungsebenen, aber auch den Handlungsbedarf. Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden haben jüngst auch darauf hingewiesen. Unter anderem werde der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft, berichten Medien. Zudem fehlten teilweise Sicherheitskonzepte, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard sein sollen, heißt es.

„Die Ergebnisse des Branchenkompass zeigen, dass für die Verwaltungen das Thema IT-Sicherheit absolute Priorität hat und nicht zu Gunsten anderer, ebenso wichtiger Themen geopfert wird. Allerdings gelingt es in der Praxis nicht flächendeckend, mit den hochgesteckten Zielen Schritt zu halten“, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. „Es braucht künftig noch mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien. Das betrifft sowohl die Prozesse und die Zusammenarbeit zwischen den Behörden als auch innerbehördlich die Arbeit zwischen den Mitarbeitenden und natürlich auch die Interaktionen von Behörden mit der Wirtschaft“, so der Managementberater.

Digitale Souveränität in Gefahr

Mehr Effizienz und hohe Sicherheitsstandards sind auch mit Blick auf eine souveräne öffentliche Verwaltung Schlüsselfaktoren. 82 Prozent der Befragten sehen diese durch internationale Cyberangriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Vor allem die Kommunen befürchten aber dadurch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Sicherheit effizient zu managen“, sagt Ronald de Jonge von Sopra Steria.

Öffentliche Verwaltung plant Effizienzoffensive

Um Leistungen schneller und trotzdem sicher digital anzubieten, planen die öffentlichen Verwaltungen eine ganze Reihe strategischer, organisatorischer und technologischer Maßnahmen. Neun von zehn Befragten setzen verstärkt auf innerdeutsche Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie Künstliche Intelligenz, um beispielsweise Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.

Von den geplanten Maßnahmen profitiert auch die Baustelle IT-Sicherheit: „Voraussetzung ist, dass Verwaltungen IT-Sicherheit bei jeder neu entwickelten und digitalisierten Behördenleistung konsequent mitdenken. Damit sparen sie Entwicklungszeit und minimieren Risiken“, sagt Ronald de Jonge von Sopra Steria. Zudem können Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren. „Nicht jede Behörde entwickelt im stillen Kämmerlein ein komplett eigenes Konzept, sondern kann Best Practices übernehmen. Notwendig ist hierfür auch ein verstärktes Bemühen um interoperable Standards – gerade auf Ebene der Schnittstellen. Im Ergebnis steigt dadurch die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beiträgt“, so de Jonge.

Über die Studie
Für den Branchenkompass Public Sector 2022 wurden insgesamt 105 Entscheiderinnen und Entscheider aus 105 deutschen Bundes-, Landes- und Kommunalverwaltungen zur allgemeinen Lage und zu den Themenblöcken Resilienz, digitale Souveränität, Cloud-Lösungen und Nachhaltigkeit befragt. Die Befragung wurde im August und September 2022 von Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH im Auftrag von dem F.A.Z.-Institut und Sopra Steria durchgeführt.