Global Information Security Survey 2007

Deutsche CISOs: Arm, aber stolz

09. Oktober 2007
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
CISO in Deutschland – auf den ersten Blick nicht der schlechteste Job. Öfter als ihre internationalen Kollegen berichten deutsche Chief Information Security Officer an den Vorstand. Stärker als andere CISOs vertrauen sie ihrer Arbeit. Trotzdem bekommen sie knappere Budgets.
Personalstärke: Vollzeitmitarbeiter (Information Security) in der Sicherheitsabteilung.
Personalstärke: Vollzeitmitarbeiter (Information Security) in der Sicherheitsabteilung.

Lauter sonnige Gemüter, könnte man meinen. Knapp jeder zweite deutsche IT-Sicherheitsverantwortliche erklärt, in den vergangenen zwölf Monaten keine Minute Systemausfall gehabt zu haben. Im weltweiten Vergleich behaupten das nur 30 Prozent. Und während 44 Prozent der Deutschen volles Vertrauen in ihre Security- Aktivitäten setzen, sind es im Schnitt aller Befragten nur 32 Prozent. Dennoch: Immer häufiger scheitert die Sicherheit in deutschen Unternehmen an den Mitarbeitern. So lautet das Fazit der Global Information SecuritySecurity Survey 2007, die PriceWaterhouse-Coopers gemeinsam mit dem CIO-Magazin durchgeführt hat. Alles zu Security auf CIO.de

Beispiel Gefahr von innen: Die Analysten wollten wissen, wer Störfälle in den Unternehmen verursacht. Mehr als jeder zweite deutsche Entscheider nennt die Belegschaft als Quelle Nummer eins, gefolgt von früheren Angestellten mit 18 Prozent. Noch vor einem Jahr sah das anders aus: Aktuelle und frühere Mitarbeiter kamen zusammen auf 47 Prozent der Nennungen. Ob diese dramatische Entwicklung auf ein steigendes Fehlverhalten der Belegschaft, verbesserte ToolsTools oder erhöhte Sensibilität der Verantwortlichen zurückgeht, sei dahingestellt. Alles zu Tools auf CIO.de

Hacker kommen in Deutschland in der aktuellen Erhebung "nur" auf 32 Prozent der Nennungen (Vorjahr: 50 Prozent). Das sind zehn Prozent weniger als etwa in den USA. Allerdings werden dort die Mitarbeiter „nur“ von 47 Prozent als Bedrohung genannt.

Ausgaben: Entwicklung der Information Security Ausgaben 2007 im Vergleich zu 2006.
Ausgaben: Entwicklung der Information Security Ausgaben 2007 im Vergleich zu 2006.

Wenig erquicklich ist auch der Blick auf die personelle Ausstattung der Unternehmen. Einen dezidierten CISO gibt es nur in 15 Prozent der deutschen Firmen. Damit liegt die Bundesrepublik weit unter dem globalen Durchschnitt von 32 Prozent. Das ist umso erstaunlicher, als Europa insgesamt mit 38 Prozent CISOs sogar besser abschneidet als die Amerikaner, die genau im Schnitt von 32 Prozent liegen.