IT-Sicherheit: Unternehmen beachten ROSI zu wenig

Die Zahl der IT-Sicherheitsverstöße ist im vergangenen Jahr bei 63 Prozent der deutschen Firmen gestiegen. Jedes zweite Unternehmen verbuchte Schäden bis zu 100.000 Euro. Trotzdem sparen viele Betriebe an der IT-Sicherheit, weil ihnen nicht deutlich ist, wie Sicherheitsinvestitionen auch Geld sparen. Mehr als die Hälfte haben ihr Engagement gegenüber dem Vorjahr nicht aufgestockt. Das sind die Ergebnisse der Studie „IT-Security 2004“ der Informationweek, die zusammen mit Mummert Consulting ausgewertet wurde. Damit sich deutsche Unternehmen effizienter vor IT-Sicherheitsverstößen schützen können, bekommen sie Unterstützung von ROSI. Der Return on Security Investment zeigt IT-Verantwortlichen, wie sich ihre Investitionen in Sicherheitsmaßnahmen rentieren.

Das Netzwerk liegt lahm, Angestellte können stundenlang nicht arbeiten – für Unternehmen ein Horrorszenario. Die Angst vieler Firmen vor Computerausfällen ist berechtigt. Serverausfälle oder der Zusammenbruch ganzer Netzwerke aufgrund von Sicherheitsverstößen legten zwei Drittel der Unternehmen zeitweise lahm. 44 Prozent der Unternehmen kosteten Sicherheitsverstöße bis zu 10.000 Euro. Jeder zehnte IT-Manager beziffert den Schaden auf bis zu 100.000 Euro. Ein Prozent beklagt sogar Einbußen von mehr als einer halben Million Euro. Trotzdem will fast jedes zwölfte Unternehmen das Budget für die Datensicherheit senken. Derzeit haben die meisten Führungskräfte nur die Kostenseite der Investitionen vor Augen. Die Folge: Zwei von fünf Sicherheitsinvestitionen scheitern am Geld.

ROSI zeigt Unternehmen, welche Investitionen in die IT-Sicherheit sich lohnen. Der Return on Security Investment stellt die Entwicklungs-, System- und Organisationskosten gezielt den Erträgen – oder der Vermeidung von Verlusten – durch die gesteigerte Sicherheit gegenüber. Das Problem: Viele Unternehmen sind sich bisher sogar über die finanziellen Folgen von unsicheren Systemen nicht im Klaren. 63 Prozent der Unternehmen können keine Auskunft darüber geben, wie viele Verstöße es im vergangenen Jahr gegen die IT-Sicherheit gegeben hat. Neun Prozent der Firmen registrierten im vergangenen Jahr mehr als 50 Verstöße. Die PC-Attacken legten oft alle Geschäftsanwendungen lahm. Bei jedem elften Angriff fiel das Firmennetzwerk mehr als einen Arbeitstag aus.