Internationale CIO-Studie: Schwachpunkt IT-Sicherheit in Unternehmen

Nirgends auf der Welt ist die Zahl der sicherheitskritischen Vorfälle so hoch wie in deutschen Firmen – Nur ein Viertel der weltweit Befragten kontrolliert und misst die Wirksamkeit von Sicherheitsvorkehrungen

Obwohl die Unternehmens-IT immer größeren Risiken ausgesetzt ist – von außen ebenso wie von innen – , haben sich Entscheider weltweit bislang nicht angemessen positioniert: Sie reagieren zwar auf rechtliche Vorschriften oder Branchentrends, bewerten Risiken aber nicht individuell und gehen nicht aktiv dagegen vor. Zu diesem Ergebnis kommt eine Studie, die das IT-Wirtschaftsmagazin „CIO“ (Ausgabe 11/2003; EVT: 3. November) unter Berufung auf seine amerikanische Schwesterpublikation exklusiv für den deutschsprachigen Raum vorstellt. Demnach geben die 671 IT-Entscheider aus Deutschland an, dass sie im Durchschnitt 10,2 Prozent ihres IT-Budgets für die Risikoabwehr ausgeben. Damit liegen sie zwar ein Prozent höher als Unternehmen in den USA, zugleich aber war nirgends auf der Welt die Zahl der sicherheitskritischen Vorfälle so hoch wie in deutschen Firmen.

Schwächen zeigt vor allem die Überprüfung der IT-Sicherheitsvorkehrungen: Von den 7.596 IT-Entscheidern, Sicherheitsverantwortlichen und Unternehmenschefs, die weltweit befragt wurden, gab ein Viertel (24 Prozent) an, ihr Unternehmen würde die Effektivität der getroffenen Maßnahmen weder messen noch überprüfen. Nur 37 Prozent werteten die Wirksamkeit ihrer Sicherheitsmethoden durch Messverfahren aus, während 31 Prozent sich ausschließlich auf die Kontrolle konzentrieren.

Gefragt, welchen Gefahren die Entscheider ihre besondere Aufmerksamkeit schenken, antworteten 70 Prozent, dass der sichere Umgang mit E-Mails höchste Priorität habe. Außerdem werden die Netzwerk- (68 Prozent), die Anwender- (67 Prozent) und die System-Administration (67 Prozent) besonders abgesichert. Zehn Prozent der Befragten rügten, ihre Firma habe keine formale Sicherheitsstrategie.

Über CIO „CIO – IT-Strategie für Manager“ berichtet monatlich über wirtschaftliche und strategische Aspekte des Informationstechnik-Einsatzes in Unternehmen. Das Magazin wendet sich an Führungskräfte aller Branchen, die über den strategischen IT-Einsatz in ihren Unternehmen entscheiden. CIO erscheint seit Oktober 2001 im IDG Business Verlag, München, der zur IDG Communications Verlag AG gehört.