PwC-Studie IT-Sicherheit

Knapper Security-Etat rächt sich

02. Dezember 2011
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Sie rüsten in Spezialdisziplinen auf, vernachlässigen aber Kernbereiche der IT-Sicherheit. Eine PwC-Studie verdeutlicht die prekäre Lage in vielen Unternehmen.

Unternehmen haben in den letzten Jahren zwar in Sicherheits-Tools für Data Loss Prevention, Intrusion Detection oder in web-basierte Security-Lösungen investiert, jedoch die Gesamtbudgets für IT-Sicherheit laufend gekürzt. Die Folgen machen sich jetzt bemerkbar - durch den massiven Abbau von Kern-Sicherheitsfunktionen.

Trügerische Sicherheit

Firmen stutzen das Budget für IT-Sicherheit, so dass Investitionen in wesentliche Security-Kernaufgaben ausbleiben.
Firmen stutzen das Budget für IT-Sicherheit, so dass Investitionen in wesentliche Security-Kernaufgaben ausbleiben.
Foto: PwC

Zu diesem Ergebnis kommt der "Global State of Information SecuritySecurity Survey 2012", den die Technologieberatung Pricewaterhouse Coopers (PwC) mit Unterstützung unserer US-Schwesterpublikationen CIO Magazine und CSO Magazine durchführte. Nur noch 41 Prozent der im Rahmen der Studie befragten Firmen geben inzwischen Geld für das Identity Management aus. 2009 waren es noch 48 Prozent. In Konzepte für Business Continuity und Disaster Recovery investierten 2009 noch 53 Prozent der Befragten, aktuell sind es nur mehr 39 Prozent. Ähnlich drastisch fiel der Rückgang im Bereich Privacy Policy aus. Alles zu Security auf CIO.de

Immer weniger Manager halten ihre Sicherheitsprozesse für adäquat, sie handeln aber nicht.
Immer weniger Manager halten ihre Sicherheitsprozesse für adäquat, sie handeln aber nicht.
Foto: PwC

Dennoch fühlen sich aktuell 72 Prozent der für die IT-Sicherheit verantwortlichen Top-Manager mit den bestehenden Prozessen sicher. Die Zahl mag auf den ersten Blick hoch erscheinen. Sie ist aber seit 2006 - damals lag sie bei 84 Prozent - kontinuierlich und deutlich um zwölf Prozent zurückgegangen. Immerhin 51 Prozent der Befragten sind optimistisch und gehen davon aus, dass in den nächsten zwölf Monaten die Budgets für IT-Sicherheit wieder steigen werden.

Cyber-Angriffe immer raffinierter

Gleichzeitig stiegen in den letzten Jahren die Risiken durch immer aggressivere und lange andauernde System-Angriffe stark an. Unternehmen müssen heute auf eine Vielzahl von Attacken vorbereitet sein. Das reicht von andauernden Bedrohungen für ein IT-System bis hin zu plötzlich auftretenden massiven Lecks, die den Zugriff auf vertrauliche Firmendaten erlauben.

Zur Startseite