Weltweite Studie: Die meisten Gefahren kommen von innen

Firmen behandeln Sicherheit oft stiefmütterlich

01. Februar 2008
Von Nicolas Zeitler
Jedes zweite Technologie-, Medien- und Telekommunikations-Unternehmen läuft in punkto Sicherheit den Bedrohungen hinterher. Einer weltweiten Studie von Deloitte zufolge müssen die Firmen ihre Ausgaben für den Schutz von Daten und IT-Systemen dieses Jahr deutlich erhöhen.
Informationen zur Sicherheitslage kommen auf der Führungsebene vieler Firmen nicht an. Die IT-Abteilungen berichten vielerorts nicht regelmäßig darüber.
Informationen zur Sicherheitslage kommen auf der Führungsebene vieler Firmen nicht an. Die IT-Abteilungen berichten vielerorts nicht regelmäßig darüber.
Foto: Deloitte

Bedrohungen für Sicherheit und DatenschutzDatenschutz haben sich stark verändert, seit Deloitte seine internationale Sicherheits-Studie 2006 erstmals veröffentlicht hat. In der neuerlichen Befragung gibt gleichwohl eine große Zahl der Verantwortlichen zu, ihr Unternehmen könne mit den Veränderungen kaum Schritt halten - und das trotz häufig gestiegener Sicherheits-Budgets. Gerade einmal etwas mehr als jeder dritte Sicherheitsbeauftragte ist der Ansicht, sein Unternehmen verfüge über alle notwendigen Mittel, um Gefahren wirksam zu begegnen. Alles zu Datenschutz auf CIO.de

Nur sieben Prozent haben das Gefühl, künftigen Gefahren einen Schritt voraus zu sein. 49 Prozent sehen sich entweder noch auf Augenhöhe mit Bedrohungen oder fallen zurück. Die höheren Ausgaben für die Sicherheit im Unternehmen haben offenbar in vielen Fällen gerade ausgereicht, um die gestiegene Zahl und wachsende Komplexität von Bedrohungen auszugleichen. Jede zweite Organisation widmet weniger als drei Prozent ihres IT-Budgets dem Thema Sicherheit. Und nur fünf Prozent haben ihre Investitionen in Sicherheit um 15 Prozent oder mehr erhöht.

Eine ausgearbeitete Strategie für die IT-Sicherheit gibt es in 54 Prozent der Firmen - zu wenig, wie die Studienautoren finden. Während die Digitalisierung alle Bereiche von Unternehmen erfasst habe, werde die Sicherheit von elektronisch erfassten Informationen viel zu oft stiefmütterlich behandelt.

Denn Informationssicherheit zu schaffen ist aus Sicht der Analysten keine Aufgabe, die die IT-Abteilung allein lösen kann. Traditionell sei dieses Thema meist dort angesiedelt. Doch mittlerweile sei es an der Zeit, dass die Management-Ebene sich damit befasse. Viele Firmen scheinen das noch anders zu sehen. In vier von zehn ist vor allem die IT-Abteilung für die Sicherheit zuständig. 62 Prozent der Befragten sind der Ansicht, Sicherheit sollte eines der Top-Themen in den Führungsetagen sein. Auch dieser Prozentsatz ist den Herausgebern der Studie zu gering. In ihren Augen sollte jeder Technologie-, Medien- oder Telekommunikationsbetrieb das Thema mit Vorrang behandeln. Derzeit wird das Top-Management in 45 Prozent der untersuchten Firmen nur vereinzelt oder überhaupt nicht über Sicherheits-Themen informiert.