Probleme mit Viren, Würmern und kriminellen Mitarbeiter

Unternehmen kontrollieren IT-Sicherheit zu wenig

08.07.2004
Von Michael Kallus
Deutsche Unternehmen investieren rund zwölf Prozent ihrer IT-Budgets in die Sicherheit. Doch jede dritte Firma oder Behörde kontrolliert nicht, ob die Investitionen wirken. Das zeigt eine Studie, die die Unternehmensberatung Mummert Consulting ausgewertet hat.

Weniger als die Hälfte der teilnehmenden Unternehmen stellen Richtlinien für die Sicherheitsarchitektur auf. Dadurch würden die Unternehmen oft Risiken übersehen und, so Mummert, unkoordinierte Maßnahmen ergreifen. Jedes vierte Unternehmen hält beispielsweise seine Sicherheits-Software nicht regelmäßig auf dem neuesten Stand, so die Studie.

Laut Studie entscheidet in 62 Prozent der deutschen Unternehmen die Führungsebene maßgeblich über die Sicherheit. Das zeige, so Mummert, dass Unternehmen die EDV-Sicherheit zunehmend nicht mehr nur als Sache der IT-Abteilung ansehen.

Mummert empfiehlt, definierte Standards zu schaffen. Diese würden die IT-Sicherheit transparent machen und Versäumnisse offen legen. Die Berater verweisen darauf, dass Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Verschickt beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden, kann es für den Schaden, der beim Empfänger entsteht, haftbar gemacht werden.

An der Studie, die die Fachzeitschrift "Informationweek" online erhoben hat, haben 496 IT-Entscheider teilgenommen. Die Befragten kommen aus Unternehmen aller Branchen und Größen.

Weitere Meldungen:

Der Leichtsinn regiert
Mittelstand schützt seine IT-Systeme schlecht
Firmen unterschätzen eigene IT-Sicherheitslücken

Zur Startseite