Firmen fehlt strategischer IT-Sicherheitsansatz

Entscheidend sei deshalb die Kommunikation zwischen den für die Sicherheit Zuständigen und den Führungskräften aus dem laufenden Geschäftsbetrieb. "Soweit möglich sollten Risiko-Analysen durchgeführt werden, um die Sicherheitsvorkehrungen priorisieren zu können“, rät Analyst Funk. Oft genug fielen eigentlich fest eingeplante Investitionen in die IT-Sicherheit Budgetkürzungen zum Opfer.

Rund die Hälfte hat IT-Sicherheit ausgelagert

Ein weiterer Aspekt, der noch zu wenig berücksichtigt wird, ist beispielweise die Frage der personellen Umsetzung. Bisher ist nur in jedem fünften Unternehmen ein Sicherheitsbeauftragter benannt. Überlegen sollten die Firmen auch, ob sie eine eigene SecuritySecurity Policy aufsetzen. Hier komme es auch darauf an, internes Marketing zu betreiben. Risiken und Sicherheitsbestimmungen müssen im Unternehmen bekannt gemacht werden. Alles zu Security auf CIO.de

Die Untersuchung weist übrigens einen deutlichen Unterschied zu einer ähnlichen Untersuchung britischer Unternehmen auf, die der IT-Dienstleister Unisys in Auftrag gegeben hat. In der Unisys-Studie hatten 80 Prozent der 300 befragten Firmen und Institutionen erklärt, dass sie die IT-Sicherheit ausschließlich mit internen Ressourcen bewältigen. Bei der in Deutschland durchgeführten Untersuchung der Meta Group gab dagegen mehr als die Hälfte (53 Prozent) der Firmen an, die IT-Sicherheit von externen Dienstleistern betreuen zu lassen.

Die Meta Group hat für die Untersuchung der IT-Sicherheitstechnologien Branchen übergreifend 207 deutsche Firmen befragt. Die Unternehmen beschäftigen jeweils mehr als 100 Mitarbeiter.