Firmen setzen auf Routine statt auf Strategie

Compliance ist das wichtigste IT-Sicherheitsthema

09. November 2005
Von Dorothea Friedrich
Die Erfüllung von Compliance-Vorschriften hat in der IT-Sicherheit erstmals einen höheren Stellenwert als die Bekämpfung von Viren und Würmern. Das sind Ergebnisse der aktuellen Gobal Information Security-Umfrage des Beratungsunternehmens Ernst & Young. Sie ergab zudem, dass Firmen nur schlecht auf Sicherheitsrisiken vorbereitet sind, die von der Nutzung mobiler Geräte ausgehen. Dennoch installieren Unternehmen IT-Security nicht als integralen Bestandteil ihrer Strategie.

Alleine die schiere Zahl von Compliance-Vorschriften und die Konsequenzen, die sich aus ihrer Nichteinhaltung ergeben, haben das Thema IT-Sicherheit förmlich in die Vorstandsetagen katapultiert. Knapp zwei Drittel der Befragten nannte die Einhaltung von Vorschriften wie Sarbanes Oxley, die achte EU-Direktive oder die Basel-II-Regularien als wichtigsten Treiber für die IT-Security.

Compliance hat die Schädlingsbekämpfung als IT-Sicherheitsthema Nummer eins abgelöst. (Quelle: Ernst & Young)
Compliance hat die Schädlingsbekämpfung als IT-Sicherheitsthema Nummer eins abgelöst. (Quelle: Ernst & Young)

In den zurückliegenden zwölf Monaten hatte das Thema ComplianceCompliance für 61 Prozent der Befragten die größte Bedeutung. Für 53 Prozent war die Abwehr von MalwareMalware das Sicherheitsthema Nummer eins. Bei der Beantwortung der Frage waren Mehrfachnennungen möglich. Alles zu Compliance auf CIO.de Alles zu Malware auf CIO.de

Trotz des hohen Stellenwerts, den Compliance inzwischen hat, ist die Umsetzung einer entsprechenden Policy bislang eher konventionell. 88 Prozent der Befragten wollen ihre Sicherheitsrichtlinien den aktuellen Gegebenheiten anpassen. Knapp zwei Fünftel wollen ihre IT-Sicherheitsfunktionen von Grund auf reorganisieren. Eine etwa gleich hohe Zahl will die interne Sicherheitsarchitektur ändern. So sollen interne Kontrollregularien und Compliance-Vorschriften in Übereinstimmung gebracht werden.

Risiken bei der Nutzung mobiler Geräte werden unterschätzt

Die Nutzung mobiler Technologien gehört in vielen Unternehmen mittlerweile zum Alltag. Steigende Nachfrage und sinkende Kosten werden die Verbreitung mobiler Geräte zudem weiter fördern, wie Ernst & Young annimmt.