Die meisten sind unabhängig von der IT

IT-Sicherheits-Teams arbeiten sich an internen Strukturen ab

21. Oktober 2005
Von Ingo Butters
Das Gros ihrer Zeit opfern Sicherheitsexperten in Unternehmen nicht dem Kampf gegen Viren und Würmer. Stattdessen müssen sie sich mit firmeninternen Richtlinien beschäftigen und das Management für das Thema Sicherheit erwärmen. Das hat die Sicherheitsorganisation ISC 2 in einer Studie herausgefunden.

Darin wurden Mitarbeiter und Manager der Sicherheitsabteilungen von Unternehmen gefragt, womit sie den Großteil ihrer Arbeitszeit verbringen. 25 Prozent antworteten, dass sie sich vor allem mit firmeninternen Themen beschäftigen. Das Gros ihrer Arbeitszeit investieren sie in die Abstimmung ihrer Arbeit mit internen Richtlinien und Gespräche mit dem Management, um die Führungskräfte für ihr Thema zu erwärmen.

Immerhin ein Drittel der Befragten bezeichnete diese Aktivitäten als die zweitgrößten Zeitfresser. Ebenfalls 30 Prozent verbringen den Großteil ihres Arbeitstags damit, neue Technik zu testen oder zu implementieren. Drei Prozent erstellen die meiste Zeit Statistiken, um ihre Budgets zu rechtfertigen. Acht Prozent wählten diese Aufgabe in der Liste der zeitintensivsten Tätigkeiten auf den zweiten Platz.

Noch eine Menge zu tun

Für Sarah Bone vom ISC 2 belegen die Ergebnisse, dass IT-Sicherheit kein Technikthema sei, sondern vor allem Kommunikationsfähigkeiten gefragt seien. Allerdings: "Es gibt noch eine ganze Menge zu tun, bis optimale Best-Practices tatsächlich in den Firmenkulturen verankert sein werden."

Es gibt jedoch Anzeichen, dass viele Unternehmen diese Anforderungen an die IT-Sicherheitsabteilungen verstanden haben: Die Teams arbeiten zunehmend unabhängig von der IT. In knapp 20 Prozent der befragten Firmen gibt es mittlerweile eine eigene Abteilung für IT-Sicherheit.

Zur Startseite