Einfallstore intelligent schließen

Sichere Firmen können bei IT-Sicherheit sparen

22. August 2006
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Unternehmen, deren IT-Sicherheitsmaßnahmen ein hohes Niveau erreicht haben, können die Ausgaben für die IT-Sicherheit bis zum Jahr 2008 auf etwa drei bis vier Prozent des gesamten IT-Budgets reduzieren. Organisationen, die zu wenig für die IT-Sicherheit ausgeben, sollten den Anteil Ausgaben auf acht Prozent der IT-Ausgaben anheben. Zu diesem Ergebnis kommt das Marktforschungs- und Beratungsunternehmen Gartner in einer Analyse zur IT-Sicherheit in Unternehmen.

Weltweit haben derzeit etwa zehn Prozent der Unternehmen einen hohen Level an IT-Sicherheit erreicht. Bis 2008 sollen es bereits 20 Prozent sein (2005: fünf Prozent). Diese Firmen wenden Sicherheits-Technologien effizient und effektiv an, sodass Ressourcen gezielt gegen neu auftauchende Gefahren eingesetzt werden können.

Unternehmen, die jedoch aufgrund geringer Budgets immer noch mit der Abwehr von Routineangriffen beschäftigt sind, sollten dagegen ihr IT-Budget aufstocken. Nach Auffassung von Gartner werden in den nächsten Jahren viele Unternehmen ihre Sicherheitsbudgets erhöhen müssen.

Unverzichtbare Prozesse

Laut Gartner ist insgesamt nicht ein Mehr an IT-Sicherheit notwendig, sondern es müssen vor allem für die IT-Sicherheit wichtige und unverzichtbare Prozesse verbessert werden. Die Marktforscher haben vier Prozesse identifiziert, die für eine gefestigte IT-Sicherheit unerlässlich sind und die Effizienz von Abwehrmaßnahmen steigern: Das Management von Schwachstellen eines Unternehmens, Schutz vor Eindringlingen, Zugangskontrolle zum Netzwerk sowie Identitäts- und Zugangs-Management.

Was den Stand der IT-Sicherheit angeht, wird auch entscheidend sein, wann Firmen neue Sicherheitstechnologien einführen. Wer zu früh investiert, riskiert, dass die Technologien noch unausgereift sind. Entscheidet sich ein Unternehmen hingegen zu spät, riskiert es, durch Sicherheitslücken anfällig für Angriffe zu sein.

Zur Startseite