Global Information Security Survey 2007

Deutsche CISOs: Arm, aber stolz

Christiane Pütter ist Journalistin aus München.
Ausfall: Durch Sicherheitsvorfälle bedingte Ausfallzeiten im vergangenen Jahr.
Ausfall: Durch Sicherheitsvorfälle bedingte Ausfallzeiten im vergangenen Jahr.

Vielleicht sind deutsche CISOs deswegen so schlecht auf die Regelwerke zu sprechen, weil sie dabei draufzahlen. 32 Prozent geben an, Regularien würden die Sicherheitsausgaben "signifikant" in die Höhe treiben. Damit stehen sie allerdings immer noch besser da als die internationalen Kollegen: Im weltweiten Vergleich schreiben 42 Prozent der Entscheider Compliance anschwellende Ausgaben zu. Manche Deutsche scheinen das Beste draus zu machen, immerhin verzeichnen elf Prozent sogar sinkende Ausgaben. International sind es nur drei Prozent.

Die Kosten bilden auch in Sachen Effizienz den Dreh und Angelpunkt. 31 Prozent der Deutschen geben an, die Total Cost of Ownership (TCOTCO) seien der wichtigste Maßstab, weltweit sagen das 25 Prozent. Auf Platz eins steht bei den internationalen Kollegen mit 26 Prozent der Nennungen der Return on Investment (ROIROI), unter den deutschen Befragten sagen das sechs Prozent weniger. Den Löwenanteil der Stimmen erhält jedoch die Gruppe der Ahnungslosen: 46 Prozent aller Befragten und erstaunliche 55 Prozent der Deutschen geben an, nicht zu wissen, wie die Effizienz der Security-Ausgaben gemessen wird. Alles zu ROI auf CIO.de Alles zu TCO auf CIO.de

Das hindert 57 Prozent aller CISOs (Deutschland: 55 Prozent) nicht daran, eine unternehmensübergreifende Information-Security-Strategie implementiert haben zu wollen. Warum sie sich für deren Wirksamkeit nicht interessieren, dürfte ihr Geheimnis bleiben. Immerhin konnten die Analysten die wichtigsten Maßnahmen erheben. Dazu zählen regelmäßige Audits (weltweit: 54 Prozent, Deutschland: 53 Prozent), Business Continuity/ Disaster Recovery Plans (weltweit: 51 Prozent, Deutschland: 52 Prozent) sowie Standards für das Implementieren der Infrastruktur (weltweit: 47 Prozent, Deutschland: 53 Prozent). Einen deutschen Ausreißer gibt es bei der Hardware: 77 Prozent der Studienteilnehmer geben an, ihre Endgeräte sicher zu entsorgen.Global sind es 58 Prozent.

Compliance: Auswirkungen von Compliance auf die IS-Ausgaben.
Compliance: Auswirkungen von Compliance auf die IS-Ausgaben.

Was die Technologie betrifft, liegen Firewalls (weltweit: 93 Prozent, Deutschland: 96 Prozent) sowie Data Backups (weltweit: 82 Prozent, Deutschland: 86 Prozent) und Spyware/Adware/Spam Detection Tools vorn (weltweit: 80 Prozent, Deutschland: 86 Prozent). Auch dazu ein auffallendes Ergebnis: Deutsche Entscheider sind Fans der Datenverschlüsselung, wie 72 Prozent angeben - elf Prozent mehr als der Durchschnitt.

Misstrauen statt Outsourcing

Dabei geben IT-Security-Verantwortliche hierzulande das Heft ungern aus der Hand. Auch dazu ein paar detaillierte Zahlen: Während 37 Prozent ihrer internationalen Kollegen Firewalls outsourcen, sind es unter den Deutschen mit 24 Prozent erheblich weniger. Weltweit vertrauen 29 Prozent der Befragten ihre Threat & Vulnerability Assessments einem Dienstleister an, aber nur 14 Prozent der Deutschen. 14 Prozent aller Befragten geben die drahtlose Sicherheit außer Haus, hierzulande sind es nur acht Prozent. Und wenn deutsche CISOs outsourcen, nehmen sie den Provider strenger unter die Lupe. 52 Prozent geben an, der Dienstleister müsse unterschreiben, sich an die Datenschutzrichtlinien des Unternehmens zu halten. Die internationalen Kollegen nehmen das mit 41 Prozent nicht so genau.

Zur Startseite