US-Amerikaner erhöhen Security-Budgets

Compliance als Sicherheitsrisiko

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Viren, Würmer und Angriffe auf das Netzwerk gelten bei US-amerikanischen Firmen als größte Sicherheitsgefahren. 46 Prozent bezeichnen allerdings auch die Zeit, die für Compliance aufgebracht wird, als Risikofaktor. Jedes zweite Unternehmen will in diesem Jahr mehr Geld für die Security ausgeben. Das geht aus einer Studie des ICT-Spezialisten Getronics hervor.

IT-Sicherheit ist in den USA nicht allein Sache des CIOs – zumindest, was das Geld betrifft. In 80 Prozent der Firmen reden bei der Kostenabrechnung zum Beispiel die Rechtsabteilung und Verwaltung sowie das allgemeine Risiko-Management mit.

48 Prozent der Unternehmen wollen ihr Security Budget in diesem Jahr erhöhen, 41 Prozent wollen es zumindest konstant halten. Nur vier Prozent ist die Sicherheit in diesem Jahr weniger wert, sieben Prozent sind noch unentschlossen.

Viren und Würmer gelten bei US-amerikanischen CIOs als größte Gefahren.
Viren und Würmer gelten bei US-amerikanischen CIOs als größte Gefahren.

US-Amerikaner sehen vor allem Viren (65 Prozent der Nennungen) und Würmer (54 Prozent) als größte Risiken an. Angriffe auf das Netzwerk nannte jeder Zweite. Dabei zeigt ein genauer Blick auf die Antworten, dass sich für viele CIOs ComplianceCompliance und Sicherheit in die Quere kommen: 46 Prozent bezeichnen als Bedrohung, dass zu viel Arbeitszeit für das Befolgen von Compliance-Vorgaben aufgewendet werden muss. Mit 48 Prozent sagt knapp jeder Zweite, die Richtlinien wirkten sich negativ auf neue ProjekteProjekte aus. Alles zu Compliance auf CIO.de Alles zu Projekte auf CIO.de

Compliance als Kostenfaktor

Die Analysten wollten mehr über den Stellenwert von Compliance in den Unternehmen wissen. Fazit: Gesetzliche Vorgaben sind in der Praxis bisher nicht fest verankert. So zählen es nur 39 Prozent der Sicherheits-Beauftragten zu ihrem Job, Gelder für diesen Bereich bereit zu stellen. "Wer für die Sicherheit eines Betriebes zuständig ist, kümmert sich nicht automatisch auch darum, dass Compliance-Bestimmungen eingehalten werden", sagt einer der Autoren der Studie.