Zu wenig Kontrolle der IT-Sicherheit in deutschen Unternehmen

Trotz steigender Angriffszahlen vernachlässigen viele deutsche Unternehmen die Kontrolle ihrer IT-Sicherheit. Fast jeder zweite IT-Verantwortliche weiß nicht, wie häufig Sicherheitsverstöße im letzten Jahr in seinem Unternehmen auftraten. Zu diesem Ergebnis kommt die Studie „IT-Security 2004“ der InformationWeek, die zusammen mit Mummert Consulting ausgewertet wurde. Um Abwehrmechanismen auf dem neusten Stand zu halten, müssen die IT-Verantwortlichen jedoch die Datensicherheit ständig im Blick haben. Dafür sollen auch die IT-Sicherheitsrichtlinien in den Unternehmen sorgen. Das Problem: Diese so genannten Security Policies werden bei vielen Unternehmen nicht aktualisiert. Aktuelle Gefahrenquellen und daraus folgende Bedrohungen sind daher häufig nicht erfasst. Nur 24 Prozent der Unternehmen überprüfen beispielsweise mindestens einmal im Quartal, ob ihre Richtlinien noch effektiv sind.

Obwohl die Unternehmensleitungen nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) persönlich für die Risikovorsorge verantwortlich sind, werden sie auf viele Sicherheitsverstöße erst von Außenstehenden aufmerksam gemacht. 19 Prozent erfahren durch externe Dienstleister und elf Prozent durch Behörden von versuchten illegalen Zugriffen auf ihre IT. Sechs Prozent der Unternehmen erhalten Tipps von Kunden oder Zulieferern. Um die Unternehmen aus dieser misslichen Lage zu befreien, sollten die IT-Verantwortlichen stärker in Kontrollsysteme wie Intrusion-Detection-Software oder Analysen von Serverdateien und Firewall-Protokollen investieren. Doch bei zwei von fünf Unternehmen scheitern Investitionen in solche Sicherheitssysteme an mangelnden Budgets.

Die Folge: Die tatsächlichen Sicherheitsverstöße werden von den Unternehmen kaum überwacht. Zudem kontrollieren und kommunizieren die Firmen die vorbeugenden Maßnahmen zu wenig an die eigenen Mitarbeiter. Im Durchschnitt kennen nur drei von fünf Arbeitnehmern in Unternehmen die Richtlinien zur Informationssicherheit. Selbst Mitarbeiter, die über die Richtlinien Bescheid wissen, können sich nicht optimal verhalten, weil die Sicherheitsstandards nicht regelmäßig aktualisiert werden. Mehr als ein Drittel der Unternehmen kontrolliert seine Sicherheitsrichtlinien nur unregelmäßig oder überhaupt nicht. Nur 40 Prozent der Firmen passen ihre Richtlinien mindestens einmal im Jahr an die steigenden Anforderungen an. Dadurch werden neue Techniken, neue Gefahrenquellen oder veränderte Erwartungen von Kunden und Geschäftspartnern nicht ausreichend berücksichtigt.

Diese Presseinformation basiert auf der Studie „IT-Security 2004“ der InformationWeek, die zusammen mit Mummert Consulting ausgewertet wurde. Von April bis Juni 2004 wurden dafür 693 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen befragt.

Media Contact

Joerg Forthmann Mummert Consulting

Weitere Informationen:

http://www.mummert-consulting.de

Alle Nachrichten aus der Kategorie: Studien Analysen

Hier bietet Ihnen der innovations report interessante Studien und Analysen u. a. aus den Bereichen Wirtschaft und Finanzen, Medizin und Pharma, Ökologie und Umwelt, Energie, Kommunikation und Medien, Verkehr, Arbeit, Familie und Freizeit.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

CO2 aus der Luft filtern bleibt teurer als erhofft

CO2 in gros­sem Stil aus der Luft zu fil­tern, wird zwar mit­tel­fris­tig güns­ti­ger, aber nicht so güns­tig wie bis­her an­ge­nom­men. Zu die­sem Schluss kom­men ETH-​Forschende auf­grund ei­ner neu­en Schät­zung. Die…

Nachhaltige und funktionale Faserwerkstoffe spinnen

Die Deutschen Institute für Textil- und Faserforschung Denkendorf (DITF) haben mit Unterstützung des Landes Baden-Württemberg ihr Schmelzspinntechnikum modernisiert und maßgeblich erweitert. Die neue Anlage ermöglicht Forschung an neuen Spinnverfahren, Faser-Funktionalisierungen,…

Tauziehen in der Zelle verknüpft Organellen

Internationales Forschungsteam löst Rätsel um Enzyme mit widersprüchlichen Adressanhängern. Verbinden statt trennen: Widersprüchliche Adressanhänger an Enzymen fungieren als Haltetaue, um Organellen in Zellen aneinander zu binden. Das hat eine internationale…

Partner & Förderer