Sicherheits-Budgets oft zu knapp

IT-Sicherheitsrichtlinien im Abseits

25. November 2004
Von Michael Kallus
Trotz zunehmender Angriffe vernachlässigen viele deutsche Unternehmen die Kontrolle ihrer IT-Sicherheit. Fast jeder zweite IT-Verantwortliche weiß nicht, wie häufig Verstöße im letzten Jahr auftraten. Zu diesem Ergebnis kommt eine Studie der Unternehmensberatung Mummert.

Mehr als ein Drittel der Unternehmen kontrolliert seine Sicherheitsrichtlinien nur unregelmäßig oder überhaupt nicht. Nur 40 Prozent passen sie mindestens einmal im Jahr an. Neue Gefahrenquellen und neue Techniken oder veränderte Erwartungen von Kunden und Geschäftspartnern werden dadurch nicht ausreichend berücksichtigt. Nur 24 Prozent der Unternehmen prüfen mindestens einmal im Quartal ihre Richtlinien.

Zudem kommunizieren Firmen die vorbeugenden Maßnahmen zu wenig, im Durchschnitt kennen nur drei von fünf Mitarbeitern die Richtlinien zur Informationssicherheit. Selbst Mitarbeiter, die darüber Bescheid wissen, können sich nicht optimal verhalten, weil die Standards nicht regelmäßig aktualisiert werden.

Zugangssicherung
Zugangssicherung

Obwohl die Unternehmensleitungen nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) persönlich für die Risikovorsorge verantwortlich sind, werden sie auf viele Verstöße erst von Außenstehenden aufmerksam gemacht. 19 Prozent erfahren durch externe Dienstleister und elf Prozent durch Behörden von versuchten illegalen Zugriffen auf ihre IT. Sechs Prozent der Unternehmen erhalten Tipps von Kunden oder Zulieferern.

Welche der folgenden Probleme behindern die Effektivität der Sicherheit in Ihrem Unternehmen am meisten?
Welche der folgenden Probleme behindern die Effektivität der Sicherheit in Ihrem Unternehmen am meisten?

Die Studie empfiehlt, mehr in Kontrollsysteme wie Intrusion-Detection-Software oder Analysen von Server-Dateien und Firewall-Protokollen zu investieren. Doch bei zwei von fünf Unternehmen scheitert das an mangelnden Budgets.

Gründe des Scheiterns von Securityprojekten
Gründe des Scheiterns von Securityprojekten

Für die Studie "IT-Security 2004" hat Mummert von April bis Juni dieses Jahres 693 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen befragt.

Viele Mitarbeiter wissen im Notfall nicht, was zu tun ist.
Viele Mitarbeiter wissen im Notfall nicht, was zu tun ist.

Weitere Meldungen:

Instant Messaging schafft neue Sicherheitslöcher
Regeln für E-Mail-Archivierung unzureichend
Vertrauliche Daten landen oft im falschen Postfach

Bücher zu diesem Thema:

Kommunikationssysteme mit Strategie
IT-Sicherheit mit System

Studie aus diesem Bereich:

Planung und Budgetierung

Zur Startseite