Punktlösungen statt einheitlicher Konzepte

Noch viele Lecks bei der ITK-Sicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Viele deutsche Unternehmen haben derzeit noch keine übergreifenden und ganzheitlichen ITK-Sicherheits-Konzepte, welche die Bereiche Technologie, Organisation und Mitarbeiter umfassen, umgesetzt. Zu diesem Ergebnis kommt eine aktuelle Studie die Berlecon Research im Auftrag von Damovo, Decru und Nortel erstellte. Zwar sind die Firmen gegen Angriffe von außen relativ gut abgesichert, zunehmend jedoch werden die eigenen Mitarbeiter als Sicherheits-Risiko empfunden. Handlungsbedarf gibt es außerdem bei der Umsetzung rechtlicher Vorgaben sowie bei der Sicherheit mobiler Endgeräte.
Nach wie vor empfinden Unternehmen die Bedrohung durch Viren und Würmer am höchsten.
Nach wie vor empfinden Unternehmen die Bedrohung durch Viren und Würmer am höchsten.

Erst 54 Prozent der Befragten haben einheitliche und umfassende Security-Richtlinien vollständig umgesetzt. Statt End-to-End-Konzepte dominieren in deutschen Unternehmen bei der ITK-Sicherheit noch weitgehend Punktlösungen und in zahlreichen Segmenten gibt es Nachholbedarf.

Regelmäßige Sicherheitsschulungen - eine der wichtigsten Voraussetzungen für eine wirksame ITK-Security - führen lediglich 43 Prozent durch. Immerhin 57 Prozent haben inzwischen Maßnahmen ergriffen, die ein reibungsloses Zusammenspiel der technischen Sicherheits-Komponenten ermöglichen.

Probleme mit Compliance-Richtlinien

Laut Umfrage hapert es insbesondere bei der organisatorischen und rechtlichen Absicherung von technischen Maßnahmen zur ITK-Sicherheit. Die Umsetzung rechtlicher Vorgaben zur IT-Sicherheit durch Compliance-Richtlinien betrachten 47 Prozent der Unternehmen als Herausforderung.

Hierbei handelt es sich etwa um Richtlinien wie dem KonTraG, den Eigenkapitalvorschriften von Basel II, dem Bundesdatenschutzgesetz oder, im internationalen Umfeld, auch dem Sarbanes-Oxley Act. Immerhin 59 Prozent der befragten Firmen im Dienstleistungsbereich haben für sie relevante Compliance-Richtlinien vollständig umgesetzt, dagegen nur 29 Prozent aus der produzierenden Branche.