| Inhalt dieses Artikels: | |
| Knapper Security-Etat rächt sich | |
| Gefahrenquellen: Mobile IT, Social Media und Co. | |
| Mehr Informationssicherheit durch Cloud Services | |
02.12.2011, von Andreas Schaffry
Sie rüsten in Spezialdisziplinen auf, vernachlässigen aber Kernbereiche der IT-Sicherheit. Eine PwC-Studie verdeutlicht die prekäre Lage in vielen Unternehmen.
Unternehmen haben in den letzten Jahren zwar in Sicherheits-Tools für Data Loss Prevention, Intrusion Detection oder in web-basierte Security-Lösungen investiert, jedoch die Gesamtbudgets für IT-Sicherheit laufend gekürzt. Die Folgen machen sich jetzt bemerkbar - durch den massiven Abbau von Kern-Sicherheitsfunktionen.
 |   |
| Firmen stutzen das Budget für IT-Sicherheit, so dass Investitionen in wesentliche Security-Kernaufgaben ausbleiben. Foto: PwC |
Zu diesem Ergebnis kommt der "Global State of Information Security Survey 2012", den die Technologieberatung Pricewaterhouse Coopers (PwC) mit Unterstützung unserer US-Schwesterpublikationen CIO Magazine und CSO Magazine durchführte. Nur noch 41 Prozent der im Rahmen der Studie befragten Firmen geben inzwischen Geld für das Identity Management aus. 2009 waren es noch 48 Prozent. In Konzepte für Business Continuity und Disaster Recovery investierten 2009 noch 53 Prozent der Befragten, aktuell sind es nur mehr 39 Prozent. Ähnlich drastisch fiel der Rückgang im Bereich Privacy Policy aus.
|  |
| Immer weniger Manager halten ihre Sicherheitsprozesse für adäquat, sie handeln aber nicht. Foto: PwC |
Dennoch fühlen sich aktuell 72 Prozent der für die IT-Sicherheit verantwortlichen Top-Manager mit den bestehenden Prozessen sicher. Die Zahl mag auf den ersten Blick hoch erscheinen. Sie ist aber seit 2006 - damals lag sie bei 84 Prozent - kontinuierlich und deutlich um zwölf Prozent zurückgegangen. Immerhin 51 Prozent der Befragten sind optimistisch und gehen davon aus, dass in den nächsten zwölf Monaten die Budgets für IT-Sicherheit wieder steigen werden.
Gleichzeitig stiegen in den letzten Jahren die Risiken durch immer aggressivere und lange andauernde System-Angriffe stark an. Unternehmen müssen heute auf eine Vielzahl von Attacken vorbereitet sein. Das reicht von andauernden Bedrohungen für ein IT-System bis hin zu plötzlich auftretenden massiven Lecks, die den Zugriff auf vertrauliche Firmendaten erlauben.
| ||||
» Android » Apple » Blackberry » Bring your own device
» Cloud Computing » Dienstwagen » E-Commerce » E-Mail
» Facebook » Interim Management » iPad » iPad Apps
» iPhone » Linkedin » Office 365 » Projektmanagement
» Recruiting » Rolle des CIO » SaaS » Scrum
» SWOT-Analyse » Top-CIOs » twitter » Virtualisierung
WEITERE MELDUNGEN ZUM THEMA
