Zumindest 43,6 Prozent der befragten Firmen gehen davon aus, dass sie genauso sicher sind wie im Jahr davor. Nur etwa fünf Prozent gaben an, dass ihr Netzwerk momentan mehr Schwachstellen aufweist.
Bei den zu bekämpfenden Sicherheitsproblemen ergibt sich folgende Rangfolge: Serviceausfälle durch Attacken stehen an erster Stelle mit rund 60 Prozent. Auf dem zweiten Platz folgen Hacker-Angriffe von außen. 52 Prozent der Unternehmen machen sich darüber Sorgen. Viren auf drahtlosen oder mobilen Geräten stufen dagegen nur 39,1 Prozent der Befragten als Sicherheitsproblem mit hohem Gefahrenpotenzial ein, gefolgt von Spam mit 37,2 Prozent.
Neues Bewusstsein für Security
Es zeigt sich, dass europäische Betriebe die Security-Richtlinien immer ernster nehmen. Das ist wenig verwunderlich, wenn man bedenkt, dass rechtlich gesehen der Geschäftsführer für Schäden haftet, die durch Fehler bei der IT-Sicherheit entstehen. Zwei Drittel der Befragten sind sich dessen bewusst. Sie haben deshalb bereits eine unternehmensweite Sicherheitspolitik eingeführt. Nur fünf Prozent hinken der Entwicklung mal wieder hinterher und haben noch nicht darüber nachgedacht.
Viele sind allerdings schon einen großen Schritt weiter. Für über 70 Prozent gehört Security Incident Reporting beziehungsweise Handling schon zum Alltag im Unternehmen. Über 60 Prozent befassen sich mit Security Infrastruktur-Konsolidierung. Fast die Hälfte führt regelmäßige Regulatory Compliance Programme wie Sarbanes-Oxley- oder European Privacy Richtlinien und IT Risk Management Programme durch.
Firewall
Der beste Freund des CIO bleibt die Firewall. Auf einer Skala von eins (niedrige Priorität) bis fünf (hohe Priorität) ließen die Macher der Umfrage verschiedene Sicherheits-Technologien bewerten. Wie sich herausstellte, lassen die meisten CIOs fast kein Hilfsmittel mehr außer Acht.
Als äußerst wichtig stuften deutlich über 80 Prozent der Studienteilnehmer den Unternehmensschutz durch Firewalls und den Anti-Viren-Schutz ein. Über 70 Prozent betreiben mit höchster Priorität Patch-Management und für fast genauso viele steht Network Access Control mit an erster Stelle.
Outsourcing
Immer mehr Unternehmen gehen dazu über, den Bereich Sicherheit auszulagern. So setzt bereits heute mehr als die Hälfte der Befragten beim Thema Spam-Filtering auf Outsourcing. Gut zehn Prozent planen dies für das kommende Jahr. Auch die Firewall (46 Prozent) und Website-Filtering oder -Blocking werden laut Umfrage gerne outgesourct.
Budget
Interessant ist auch, wie die IT-Sicherheit in den Unternehmen finanziert wird: 88 Prozent der Entscheider gaben an, dass die Finanzierung von IT-Security-Projekten Teil des gesamten Firmen-Budgets sei. Ein Drittel verfügt über einen eigenen Sicherheits-Etat. Bei 17 Prozent ist IT-Security dagegen nicht im IT-Budget enthalten.
Für Sicherheit geben Unternehmen unterschiedlich viel Geld aus. Rund ein Drittel wendet zwischen zwei und vier Prozent vom Gesamt-Budget für Security auf. Bei einem weiteren Drittel sind es vier bis sieben Prozent. Jede zehnte Firma gesteht der Sicherheit mehr als zehn Prozent zu.
Mehr für Security-Projekte
Die Tendenz, mehr für Sicherheit auszugeben, ist steigend. Das Thema scheint bei den Unternehmen immer mehr Gehör zu finden. Das zeigt sich daran, dass neun von zehn Entscheidern in multinationalen Betrieben im kommenden Jahr mehr Geld für Security-Projekte ausgeben wollen.
Für die Umfrage "IT Security Services" befragte Orange Business Services Angestellte und Entscheidungsträger von 300 Unternehmen in sieben europäischen Ländern.