Global Information Security Survey 2007

Deutsche CISOs: Arm, aber stolz

Christiane Pütter ist Journalistin aus München.
Prozesse: Einsatz von Prozes-Informationssicherheits-Safeguards in den Unternehmen.
Prozesse: Einsatz von Prozes-Informationssicherheits-Safeguards in den Unternehmen.

Ein weiteres Ergebnis: Hierzulande hat jede fünfte Firma noch nicht einmal jemanden in ihrer Sicherheitsabteilung abgestellt, der ausschließlich für die Information Security zuständig ist. Im weltweiten Durchschnitt sind es nur zwölf, in den USA 13 Prozent. 56 Prozent der deutschen Studienteilnehmer geben an, in der Sicherheitsabteilung kümmerten sich ein bis zwei Kollegen ausschließlich um diesen Bereich. Von den US-amerikanischen Befragten nennt nur jeder Dritte eine so geringe Anzahl. Dafür sind dort in knapp jedem vierten Unternehmen mehr als elf IT-Security-Mitarbeiter tätig -diesen Wert erreicht in Deutschland noch nicht einmal jede zehnte Firma. Mit etwas gutem Willen ließen sich diese Ergebnisse so hinbiegen, dass in Deutschland kleine, aber feine Teams arbeiten. Geht es nämlich um das schon längst von Experten geforderte Zusammenrücken von physischer und digitaler Sicherheit, zeigen sich die Deutschen als Vorreiter. Und zwar mit Abstand: In fast jedem zweiten Unternehmen berichten die Abteilungen f für IT- und physische Sicherheit an denselben Vorgesetzten. Weltweit hat sich das erst in gut jeder dritten Firma durchgesetzt. Schlusslicht bilden die USA mit 32 Prozent.

Unsicherheit in Geldfragen

So viel zur Ehre. Das Ruhmesblatt welkt, wenn es ums Geld geht. 44 Prozent der Deutschen können sich die IT-Sicherheit in diesem Jahr nicht mehr kosten lassen als im Vorjahr. Immerhin: 24 Prozent dürfen mit bis zu zehn Prozent Budgetsteigerung rechnen. Gegenüber dem Vorjahr ist das wenigstens eine leichte Verbesserung (Stagnation: 47 Prozent, Erhöhung bis zehn Prozent: 22 Prozent).

Das sieht im internationalen Vergleich deutlich anders aus: Nur in 27 Prozent aller befragten Unternehmen stagnieren die Ausgaben, meist steigen sie um bis zu zehn Prozent. In jeder fünften Firma sogar stärker.

Damit fließen in rund jeder zweiten Firma (weltweit: 49 Prozent, Deutschland: 56 Prozent) zwischen einem und 24 Prozent des gesamten IT-Budgets in die Security. Ein Blick auf die Zahlen lässt allerdings vermuten, dass Entscheider am Gelde nicht hängen: 36 Prozent aller Studienteilnehmer konnten die Frage nach dem Sicherheitsanteil am IT-Topf überhaupt nicht beantworten. In Deutschland sind es immerhin auch 30 Prozent. So viel zur deutschen Gründlichkeit.

Mit der ist endgültig Schluss beim Thema ComplianceCompliance: Glaubt man den Daten der Analysten, schert sich jeder Zweite nicht um Basel II - obwohl ihm klar ist, dass sein Unternehmen die Richtlinie befolgen müsste. Die European Union Data Privacy Directive erreicht mit 39 Prozent bewusster Nichtbeachtung etwas bessere Werte. Wobei natürlich offen bleibt, ob umgekehrt 61 Prozent derer, die sie befolgen müssen, das dann auch wirklich tun. Zumal die beiden Regularien, wenn man den Studienergebnissen glaubt, einfach nur die Positionen getauscht haben: In der Vorjahresbefragung sagten 37 Prozent, sie hielten sich vorschriftswidrig nicht an Basel II, und 51 Prozent erteilten der European Union Data Privacy Directive eine Absage. Alles zu Compliance auf CIO.de

Zur Startseite