Probleme durch Vernetzung

Sicherheitsvorfälle drastisch gestiegen

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Viele Betriebe lagern zudem Geschäfts- und IT-Prozesse an externe Dienstleister aus und beziehen Anwendungen in Form von Software as a Service (SaaS). 34 Prozent betrachten sich sogar als extrem abhängig von ihren externen Dienstleistern. Technischer "Standard" sind in Unternehmen inzwischen Server-Virtualisierung, die Nutzung drahtloser Netzwerke oder VoIP (Voice over IP).

Integrierte Sicherheitskonzepte

Aufgrund dieser hohen Technologie-Abhängigkeit müssen bisherige Sicherheitskontrollen überdacht und angepasst werden. Statt isolierter Maßnahmen braucht es integrierte Konzepte, die Menschen, Technologien und Prozesse gleichermaßen einschließen.

Zudem verlangen immer mehr Geschäftspartner Sicherheits-Zertifikate und Nachweise, zudem müssen die Firmen bei der IT-Sicherheit gesetzliche Vorgaben und Gesetze erfüllen. 90 Prozent der Firmen haben inzwischen formale und dokumentierte IT-Sicherheitsrichtlinien eingeführt. Knapp 70 Prozent haben ein nach ISO 27001 zertifiziertes System für das Management der Informationssicherheit implementiert. In mehr als der Hälfte der Firmen erhalten Mitarbeiter regelmäßig Weiterbildungen zur IT-Sicherheit.

Doch das alles kostet Geld. Immerhin die Hälfte der Firmen hat 2009 mehr in die IT-Sicherheit investiert als im Vorjahr. In diesem Jahr wollen sie die Ausgaben noch einmal steigern. Darüber hinaus erhält das Thema IT-Sicherheit inzwischen auch auf Managementebene immer mehr an Bedeutung.

Mehr als 1.000 Sicherheitsverantwortliche befragt

Für die Untersuchung befragte PwC im Auftrag von Infosecurity Europe und dem Event-Organisator Reed mehr als 1.000 IT-Sicherheitsverantwortliche in britischen Unternehmen unterschiedlicher Größe. 45 Prozent der Befragten beschäftigten mehr als 500 Mitarbeiter, der Rest weniger. Ein Viertel der Organisationen ist dem öffentlichen Sektor zuzurechnen, ebenso viele kommen aus dem Technologie- und TK-Bereich. 16 Prozent stammen aus der Finanzdienstleistungsbranche.

Zur Startseite