IT-Sicherheit

Besser gewappnet gegen Attacken

18. Februar 2008
Von Alexander Galdy
Die Angst bleibt, sie ist nur nicht mehr so groß: Knapp über die Hälfte der multinationalen Unternehmen fühlt sich vor Attacken aus dem Web heute besser geschützt als noch vor einem Jahr. Das geht aus einer Umfrage von Orange Business Services zum Thema IT-Sicherheit hervor. Demnach tut sich bei den Unternehmen endlich was in Sachen Security.
Über die Hälfte der Unternehmen fühlt sich einer Studie von Orange zufolge sicherer als im Jahr davor.
Über die Hälfte der Unternehmen fühlt sich einer Studie von Orange zufolge sicherer als im Jahr davor.

Zumindest 43,6 Prozent der befragten Firmen gehen davon aus, dass sie genauso sicher sind wie im Jahr davor. Nur etwa fünf Prozent gaben an, dass ihr Netzwerk momentan mehr Schwachstellen aufweist.

Bei den zu bekämpfenden Sicherheitsproblemen ergibt sich folgende Rangfolge: Serviceausfälle durch Attacken stehen an erster Stelle mit rund 60 Prozent. Auf dem zweiten Platz folgen Hacker-Angriffe von außen. 52 Prozent der Unternehmen machen sich darüber Sorgen. Viren auf drahtlosen oder mobilen Geräten stufen dagegen nur 39,1 Prozent der Befragten als Sicherheitsproblem mit hohem Gefahrenpotenzial ein, gefolgt von Spam mit 37,2 Prozent.

Neues Bewusstsein für Security

Es zeigt sich, dass europäische Betriebe die Security-Richtlinien immer ernster nehmen. Das ist wenig verwunderlich, wenn man bedenkt, dass rechtlich gesehen der Geschäftsführer für Schäden haftet, die durch Fehler bei der IT-Sicherheit entstehen. Zwei Drittel der Befragten sind sich dessen bewusst. Sie haben deshalb bereits eine unternehmensweite Sicherheitspolitik eingeführt. Nur fünf Prozent hinken der Entwicklung mal wieder hinterher und haben noch nicht darüber nachgedacht.

Viele sind allerdings schon einen großen Schritt weiter. Für über 70 Prozent gehört SecuritySecurity Incident ReportingReporting beziehungsweise Handling schon zum Alltag im Unternehmen. Über 60 Prozent befassen sich mit Security Infrastruktur-Konsolidierung. Fast die Hälfte führt regelmäßige Regulatory ComplianceCompliance Programme wie Sarbanes-Oxley- oder European Privacy Richtlinien und IT Risk Management Programme durch. Alles zu Compliance auf CIO.de Alles zu Reporting auf CIO.de Alles zu Security auf CIO.de