Weltweite Vernetzung bildet idealen Nährboden für Viren, Trojaner und Spyware

Spionageprogramme, so genannte Spyware, stehen ebenfalls ganz oben auf der Liste der Störfaktoren. Für die Unternehmen bedeutet diese Bedrohungslage, dass sie noch stärker in engmaschige Sicherheitsnetze investieren und eine firmenweite IT-Sicherheitsstrategie implementieren müssen. Dies sind die Ergebnisse der Studie Managementkompass Sicherheitsstrategien von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut.

Rund 80 Prozent der Sicherheitsexperten rechnen damit, dass die Zahl der Angriffe durch Hacker weiter steigt. 60 Prozent rechnen mit vermehrten Datenverlusten durch Diebstahl von Laptops, PDAs und Handys. Die Bedeutung der Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologie nimmt aufgrund der weltweiten Vernetzung von Computern über das Internet stetig zu. Die Investitionen in IT-Sicherheit werden infolgedessen ebenfalls anwachsen. Nachdem die befragten Großunternehmen in den vergangenen drei Jahren durchschnittlich 500.000 Euro pro Jahr für Sicherheit ausgegeben haben, werden es 2007 bis 2009 rund 700.000 Euro sein. Neun von zehn der befragten Firmen lagern bereits einzelne Sicherheitsaufgaben an Spezialisten aus.

„Die Ursachen für Störungen in der IT-Infrastruktur sind vor allem auf organisatorische und nicht auf technische Probleme zurückzuführen“, so Wolfgang Nickel, IT-Security-Experte bei Steria Mummert Consulting. Investitionen in die IT zielen in der Regel auf das Senken von Kosten und die Entwicklung des Geschäfts. Sicherheit hat hier einen geringeren Stellenwert. Die Gründe sind vielschichtig. Auf der Ebene der Geschäftsführung herrscht aufgrund fehlender Transparenz von Kosten und Nutzen von Sicherheitslösungen oft kein ausgeprägtes Bewusstsein für die Notwendigkeit einer umfassenden IT-Sicherheitsstrategie. Zudem wird Sicherheit oft fälschlicherweise als technische Aufgabenstellung eingestuft. Zu knappe Budgets für IT-Sicherheitsmaßnahmen sind ein zusätzlicher Grund, an der Sicherheit zu sparen. Die Komplexität vorhandener Sicherheitslösungen stellt ein weiteres Hemmnis dar. Eine fortlaufende Weiterbildung des zuständigen Personals ist für eine umfassende IT-Sicherheit somit essentiell.

Viele Unternehmen haben inzwischen erkannt: Sicherheit wird zunehmend zu einem Wettbewerbsfaktor. Firmen, die sich systematisch gegen Gefahren schützen und dies am Markt kommunizieren, bieten ihren Kunden, Mitarbeitern, Investoren und Partnern einen Mehrwert. Um sich systematisch gegen Gefahren abzusichern, bündeln viele Unternehmen ihre Sicherheitskompetenzen aus vormals getrennten Bereichen wie Werkschutz und IT in einer Hand. Konzerne haben dafür die Position des Chief Security Officers (CSO) geschaffen, der sich ein komplettes Bild von der Sicherheitslage des Unternehmens verschafft und das operative Gesamtrisiko mit geeigneten Kennziffern steuert.

Hintergrundinformationen

Die Studie „Managementkompass Sicherheitsstrategien“ zeigt, wie ein integriertes Sicherheits- und Risikomanagement in Unternehmen aussehen kann. Neben der Darstellung von Trends zum Thema IT-Sicherheit gibt sie Entscheidern Empfehlungen, wie sie das IT-Sicherheitsniveau in ihrem Betrieb optimieren können.