In China geben Unternehmen mehr für IT-Sicherheit aus als in den USA

Ihre wachsende Bedeutung in der Weltwirtschaft stellt Chinas Unternehmen vor erhebliche Herausforderungen bei der IT-Sicherheit. Allein 19 Prozent ihres IT-Budgets wollen chinesische Firmen daher für Sicherheitsmaßnahmen aufwenden. In den USA liegt der Anteil im Vergleich dagegen nur bei 12 Prozent. Das ermittelte der Managementberatungs-, Technologie- und Outsourcing-Dienstleister Accenture in einer Befragung von mehr als 3.000 IT- und Security-Fachleuten in China und den USA.

Die meisten chinesischen IT-Verantwortlichen schätzen die Bedrohung für ihre Systemlandschaft höher ein als noch 2006 (58 Prozent) und wollen daher die Sicherheitsausgaben in diesem Jahr erhöhen (55 Prozent). Von den US-Befragten sehen dagegen nur 16 Prozent diesbezüglich größere Gefahren als im vergangenen Jahr. Trotzdem werden zwei von fünf IT-Verantwortlichen im Jahr 2007 mehr für IT-Sicherheit ausgeben (39 Prozent).

Höhere Sicherheitsausgaben – aber wofür genau?

Doch höhere Ausgaben bedeuten nicht zwangsläufig mehr Sicherheit. Denn nur jedes dritte US-Unternehmen sowie zwei von fünf chinesischen Firmen, die ihre IT-Sicherheitsrisiken regelmäßig analysieren, passen ihre Security-Budgets und -Planung auch den Erkenntnissen dieser Erhebungen an (34 und 39 Prozent).

„Organisationen in beiden Ländern geben zwar mehr für die Sicherheit ihrer IT aus, aber es hat den Anschein, als wüssten sie nicht genau, warum“, sagt Dr. Alastair MacWillson, Managing Director Security bei Accenture weltweit. „Ohne Bedrohungen vollständig zu verstehen und ohne den Wert von Sicherheitsmaßnahmen systematisch zu messen, drohen viele Maßnahmen ins Leere zu laufen und einem Unternehmen keinen Mehrwert zu bringen.“

Deutsche Unternehmen wollen in erster Linie gesetzliche Vorgaben einhalten

„In Deutschland konzentrieren sich Unternehmen beim Thema Sicherheit darauf, gesetzliche Vorgaben einzuhalten und auf das damit verbundene Risikomanagement“, sagt Dr. Andreas Knäbchen, Leiter der Security-Practice bei Accenture im deutschsprachigen Raum. „Gründe dafür sind der Sarbanes-Oxley-Act, ein US-Gesetz zur verbindlichen Regelung der Unternehmensberichterstattung mit stringenten Kontrollvorgaben, und zu erwartende analoge Richtlinien der Europäischen Union.“

Die Löcher in der „chinesischen Mauer“

Die Angriffe auf die IT-Systeme chinesischer Unternehmen erfolgten vor allem auf bekannte Sicherheitslücken von Betriebssystemen und Applikationen (66 und 41 Prozent). Schwächen der Zugriffskontrollen und Sicherheitslücken von Datenbanken wurden bei 38 beziehungsweise 30 Prozent der Firmen ausgenutzt.

Weitere Ergebnisse der Studie:

Die Hauptschädlinge sind Viren und Würmer. 70 Prozent der chinesischen Unternehmen wurden im vergangenen Jahr von Computerviren angegriffen, die Systeme jeder zweiten Firma waren das Opfer von so genannten Wurm-Attacken. Zum Vergleich: In den USA hatten 49 Prozent der Unternehmen mit Viren und 35 Prozent mit Würmern zu kämpfen.

Amerikaner überwachen intensiver, was ihre Mitarbeiter tun. Über 50 Prozent der US-Firmen beobachten den E-Mail-Verkehr ihrer Angestellten (China: 34 Prozent), 40 Prozent überprüfen das Aufrufen von Websites (China: 25 Prozent) und 35 Prozent die Telefonnutzung

(China: 22 Prozent).

In China zahlt der CFO, in den USA der CEO. Während bei der Mehrheit der amerikanischen Firmen der Vorstandsvorsitzende über Investitionen in die IT-Sicherheit entscheidet, ist es in chinesischen Firmen meist der Finanzvorstand.

Der Preis für Sicherheitslösungen hat universale Bedeutung. In beiden Ländern ist der Preis für Security-Dienste und -Produkte das wichtigste Entscheidungskriterium (USA: 64 Prozent, China: 48 Prozent).

Über die Studie

Im Mai und Juni 2007 wurden in US-amerikanischen und chinesischen Firmen 1.100 beziehungsweise 1.990 IT- und Security-Fachleute befragt. Die Studie führte Accenture gemeinsam mit der US-amerikanischen InformationWeek durch.

Über Accenture

Accenture ist ein weltweit agierender Managementberatungs-, Technologie- und Outsourcing-Dienstleister. Mit dem Ziel, Innovationen umzusetzen, hilft das Unternehmen seinen Kunden durch die gemeinsame Arbeit, leistungsfähiger zu werden. Umfangreiches Branchenwissen, Geschäftsprozess-Know-how, internationale Teams und hohe Umsetzungskompetenz versetzen Accenture in die Lage, die richtigen Mitarbeiter, Fähigkeiten und Technologien bereit zu stellen, um so die Leistung seiner Kunden zu verbessern. Mit rund 158.000 Mitarbeitern in 49 Ländern erwirtschaftete das Unternehmen im vergangenen Fiskaljahr (zum 31. August 2006) einen Nettoumsatz von 16,65 Milliarden US-Dollar.