Global Information Security Survey 2007
Deutsche CISOs: Ehre statt Geld
Das hindert 57 Prozent aller CISOs (Deutschland: 55 Prozent) nicht daran, eine unternehmensübergreifende Information-Security-Strategie implementiert haben zu wollen. Warum sie sich für deren Wirksamkeit nicht interessieren, dürfte ihr Geheimnis bleiben. Immerhin konnten die Analysten die wichtigsten Maßnahmen erheben. Dazu zählen regelmäßige Audits (weltweit: 54 Prozent, Deutschland: 53 Prozent), Business Continuity/Disaster Recovery Plans (weltweit: 51 Prozent, Deutschland: 52 Prozent) sowie Standards für das Implementieren der Infrastruktur (weltweit: 47 Prozent, Deutschland: 53 Prozent). Einen deutschen Ausreißer gibt es bei der Hardware: 77 Prozent der Studienteilnehmer geben an, ihre Endgeräte sicher zu entsorgen. Global sind es 58 Prozent.
Deutsches Misstrauen stresst Outsourcing-Provider
Was die Technologie betrifft, liegen Firewalls (weltweit: 93 Prozent, Deutschland: 96 Prozent) sowie Data Backups (weltweit: 82 Prozent, Deutschland: 86 Prozent) und Spyware/Adware/Spam Detection Tools vorn (weltweit: 80 Prozent, Deutschland: 86 Prozent). Auch dazu ein auffallendes Ergebnis: Deutsche Entscheider sind Fans der Datenverschlüsselung, wie 72 Prozent angeben. Das sind elf Prozent mehr als der Durchschnitt.
Dabei geben IT-Security-Verantwortliche hierzulande das Heft ungern aus der Hand. Auch dazu ein paar detaillierte Zahlen: Während 37 Prozent ihrer internationalen Kollegen Firewalls outsourcen, sind es unter den Deutschen mit 24 Prozent erheblich weniger. Weltweit vertrauen 29 Prozent der Befragten ihre Threat & Vulnerability Assessments einem Dienstleister an, aber nur 14 Prozent der Deutschen. 14 Prozent aller Befragten geben die drahtlose Sicherheit außer Haus, hierzulande sind es nur acht Prozent. Und wenn deutsche CISOs outsourcen, nehmen sie den Provider strenger unter die Lupe. 52 Prozent geben an, der Dienstleister müsse unterschreiben, sich an die Datenschutzrichtlinien des Unternehmens zu halten. Die internationalen Kollegen nehmen das mit 41 Prozent nicht so genau.
In der Gesamtbetrachtung der Ergebnisse zeigt sich in Deutschland vor allem in Punkto finanzielle und personelle Ressourcen Nachholbedarf. Und ob das überdurchschnittlich hohe Vertrauen der Entscheider in ihre IT-Sicherheit mit objektiv stimmigen Ergebnissen oder Galgenhumor zu erklären ist, bleibt der Interpretation überlassen. Gleiches gilt für die Frage nach der Huhn-oder-Ei-Rollenverteilung beim Sicherheits-Störfaktor Mitarbeiter und der mangelnden Compliance. Marktforscher werden das kaum beantworten, ziehen sie sich doch gern auf den Kalauer zurück, dass zwar Alles mit allem korreliert - aber nicht signifikant.
Im Rahmen der "Global Information Security Survey 2007" haben die Analysten von Pricewaterhousecoopers zusammen mit dem CIO-Magazin weltweit knapp 10.000 Entscheider befragt, darunter mehr als 300 Deutsche. Damit handelt es sich um die größte Studie dieser Art.