Nur vier Prozent haben immer Überblick über das Sicherheitsniveau

Security-Level wird kaum geprüft

17.12.2007
Von Nina Gut
Mitarbeiter schätzen effizientes Reporting.
Mitarbeiter schätzen effizientes Reporting.

Dabei ist sich eine überwiegende Mehrheit (88 Prozent) der Befragten einig, dass Transparenz in Bezug auf den Status der Sicherheitssysteme ein Schlüssel zu deren kontinuierlicher Verbesserung ist. Diese Mehrheit glaubt, dass ein Tool helfen könnte, das den Sicherheitsstatus immer aktuell darstellt.

Viele müssen mühsam Security-Daten sammeln

Doch die meisten Betriebe müssen für einen Report mühsam Daten sammeln und aufbereiten. Unternehmen, die verhältnismäßig lange für solch einen Bericht brauchen, verzichten eher auf einen Abgleich von Soll- mit Ist-Werten. Diese Gruppe benötigt im Durchschnitt über 24 Stunden für einen vollständigen Report, im Vergleich zu etwa 17 Stunden bei den "Soll-/Ist-Abgleichern". Ob mehr Unternehmen die Sicherheits-Level überprüfen würden, wenn sie es schneller könnten, kann Ampeg nur vermuten.

Im konkreten Krisenfall ist die schnelle Verfügbarkeit von Informationen entscheidend: Müssen spontan Infos über eine der Sicherheitskomponenten recherchiert werden, so gelingt dies 40 Prozent der Unternehmen in weniger als 30 Minuten. Mehr als 20 Prozent brauchen aber zwischen zwei und fünf Stunden, immerhin noch fast acht Prozent zwischen sechs und zehn Stunden. Das ist zu viel, wenn unmittelbare Abwehrmaßnahmen gefragt sind, finden die Studienleiter.

Ampegs Schlussfolgerung: Kontinuierliche und punktuelle Leistungsprüfungen könnten wertvolle Erkenntnisse für bessere Sicherheit und SecuritySecurity Policies liefern. In vielen Unternehmen sei die nötige Transparenz dafür durch ineffizientes Monitoring und ReportingReporting nicht gegeben. Es bestehe also Optimierungspotenzial, vor allem in Hinblick auf die Kontrolle der eigenen Ziele. Ein professionelles Security-Level-Management könne Abhilfe schaffen. Alles zu Reporting auf CIO.de Alles zu Security auf CIO.de

Für die Studie "IT-Sicherheit organisieren, kontrollieren" wurden 77 leitende IT-Sicherheitsverantwortliche bei großen Unternehmen in Deutschland befragt.

Zur Startseite