Umfrage zur Vertrauenswürdigkeit bei Herstellern
Vor einigen Wochen hat das Institut für Internet-Sicherheit if(is) – in Zusammenarbeit mit Ulla Coester, Expertin für Digitale Vertrauenswürdigkeit und Ethik – gemeinsam mit dem Bundesverband IT-Sicherheit TeleTrusT eine Erhebung bezüglich eines in der Planung befindlichen “Vertrauenswürdigkeitssystem” durchgeführt. Im Rahmen dieser Erhebung wurde untersucht, welche Fragen- und Themenstellungen allgemein für den Aufbau eines Vertrauenswürdigkeitssystems relevant sind, das zukünftig mit dem Ziel eingesetzt werden soll, ein höheres Vertrauen bei Kunden/Nutzern zu erzielen.
Im Weiteren erhalten Sie ein Exzerpt bezüglich der Auswertung von relevanten Ergebnissen der beiden Studien “Vertrauenswürdigkeit” und “Feedback Vertrauenswürdigkeitssystem”.
Grundsätzlich hat sich gezeigt, dass bei Unternehmen der Cyber-Sicherheitsbranche ein großes Interesse besteht, die Vertrauenswürdigkeit von IT-/Cyber-Sicherheitslösungen auf einer objektivierbaren Basis ganzheitlich einzuschätzen und dementsprechend präsentieren zu können. Insbesondere die Strukturierung und Identifizierung der essenziellen Themengebiete zur Herstellung von Vertrauenswürdigkeit wurde dabei von vielen Teilnehmenden als sehr positiv wahrgenommen.
Durch die konkrete Beantwortung von Fragen und dem direkten Feedback haben wir darüber hinaus einen Einblick in die Vorgehensweisen der Unternehmen gewinnen können. Im unmittelbaren Vergleich liegen zu den Vertrauenswürdigkeits-Aspekten der IT-Lösung insgesamt mehr Antworten vor als zu den Vertrauenswürdigkeits-Aspekten des Unternehmens. Von daher schließen wir dieses Ergebnis von der Bewertung aus.
Bezüglich des Großteiles der Fragestellungen herrscht Konsens unter den Teilnehmenden. Zum Beispiel im Hinblick auf die zu erfüllenden Kriterien in Bezug auf den Schutz der Nutzer, Datenschutz oder die intuitive Nutzung der IT-Lösung. Diese Themengebiete wurden annähernd einstimmig als (sehr) relevant zur Bewertung der Vertrauenswürdigkeit eines Unternehmens eingestuft. Mit teils sehr weiter Streuung wurden Fragen zum Geschäftsmodell, den Mitarbeitern (Anzahl und Qualifikationen) oder dazu, inwiefern sich Interessen dritter Parteien in den Verwendungszwecken der IT-Lösungen widerspiegeln, beantwortet.
Die wichtigsten Ergebnisse auf einen Blick
Es wurden Bedenken geäußert, was die faire Einschätzung betrifft – auch im Hinblick darauf, welche Kriterien für die Anwenderunternehmen von Relevanz sind beziehungsweise sein könnten.
Die transparente Selbstdarstellung von Unternehmen ist ein wichtiger Faktor, um die notwendige Vertrauensbasis zu schaffen. Dies erfordert, dass vieles offengelegt wird und somit auch die Fragen nach dem Geschäftsmodell oder der Anzahl der Mitarbeiter beantwortet werden müssen. Im Rahmen der Vertrauenswürdigkeits-Agenda ist es folglich unerlässlich optimale Bedingungen bezüglich einer fairen Einschätzung zu schaffen und so die Anforderungen beider Parteien berücksichtigen zu können, zum Beispiel beim Vergleich hinsichtlich der Unternehmensgröße. Konkret wird dies unter anderem Berücksichtigung bei der Bewertung im Rahmen des Vertrauenswürdigkeitsindizes finden.
—
Allgemein wurden die Fragen bezüglich der Vertrauenswürdigkeits-Aspekte des Unternehmens nicht oder nur knapp beantwortet.
Um dem Aspekt Rechnung zu tragen, dass die Vertrauenswürdigkeits-Aspekte des Unternehmens zum Aufbau von Vertrauen bei den Nutzern ebenso relevant sind wie die Vertrauenswürdigkeits-Aspekte des Produktes, hat uns das Ergebnis dazu bewogen, Unternehmen genau in diesem Punkt explizit eine intensive Unterstützung anzubieten.
—
Ein weiteres essenzielles Ergebnis ist, dass die Trennung zwischen den Vertrauenswürdigkeits-Aspekten des Unternehmens und denen der IT-Lösungen nicht durchgängig als verständlich erachtet wurde. Das spiegelt sich auch an der breiten Streuung der gegebenen Antworten zu diesen Aspekten wider.
Diese Trennung wird insbesondere dann als Problem erachtet, wenn Unternehmen je nach Art der Lösung oder den rechtlichen und kundenspezifischen Anforderungen über unterschiedliche Projektumgebungen verfügen. An der einen oder anderen Stelle muss eventuell individualisiert eine Auswahl an Fragen zur Verfügung gestellt werden. Auch hier bieten wir den Unternehmen eine entsprechende Handreichung an.
—
An dieser Stelle bedanken wir uns noch einmal recht herzlich für die engagierte Teilnahme und dafür, dass die Teilnehmer uns sowohl durch die Beantwortung der Fragen als auch das ausführliche Feedback einen Schritt weiter in die richtige Richtung gebracht haben.
Quellen:
Bild: Image by Lukas on Pexels