IT-Sicherheit ist in den USA nicht allein Sache des CIOs – zumindest, was das Geld betrifft. In 80 Prozent der Firmen reden bei der Kostenabrechnung zum Beispiel die Rechtsabteilung und Verwaltung sowie das allgemeine Risiko-Management mit.
48 Prozent der Unternehmen wollen ihr Security Budget in diesem Jahr erhöhen, 41 Prozent wollen es zumindest konstant halten. Nur vier Prozent ist die Sicherheit in diesem Jahr weniger wert, sieben Prozent sind noch unentschlossen.
US-Amerikaner sehen vor allem Viren (65 Prozent der Nennungen) und Würmer (54 Prozent) als größte Risiken an. Angriffe auf das Netzwerk nannte jeder Zweite. Dabei zeigt ein genauer Blick auf die Antworten, dass sich für viele CIOs Compliance und Sicherheit in die Quere kommen: 46 Prozent bezeichnen als Bedrohung, dass zu viel Arbeitszeit für das Befolgen von Compliance-Vorgaben aufgewendet werden muss. Mit 48 Prozent sagt knapp jeder Zweite, die Richtlinien wirkten sich negativ auf neue Projekte aus.
Compliance als Kostenfaktor
Die Analysten wollten mehr über den Stellenwert von Compliance in den Unternehmen wissen. Fazit: Gesetzliche Vorgaben sind in der Praxis bisher nicht fest verankert. So zählen es nur 39 Prozent der Sicherheits-Beauftragten zu ihrem Job, Gelder für diesen Bereich bereit zu stellen. "Wer für die Sicherheit eines Betriebes zuständig ist, kümmert sich nicht automatisch auch darum, dass Compliance-Bestimmungen eingehalten werden", sagt einer der Autoren der Studie.
Gleichzeitig sagen allerdings 91 Prozent der Umfrageteilnehmer, die Diskussionen um rund um das Thema Security habe das Bewusstsein geschärft – nicht nur in der Führungsriege, sondern bei allen Angestellten.
Nach ihren Compliance-Strategien befragt, erklären 28 Prozent der Unternehmen, abteilungsübergreifend Ressourcen dafür zu nutzen. 23 Prozent haben in neue Software investiert. Während 16 Prozent angeben, spezielle Teams aus verschiedenen Funktionsträgern gebildet zu haben, schalten 14 Prozent Externe ein.
Dass Gesetzes-Vorgaben ein Kostenfaktor sind, zeigt sich plastisch an zwölf Prozent der Studienteilnehmer, die mehr IT-Personal brauchen.
Beim Outsourcing im Lande bleiben
Die Analysten haben beim Thema Sicherheit und Outsourcing nachgefragt. Dabei erweisen sich die US-Amerikaner als gute Patrioten: 43 Prozent ziehen heimische Dienstleister vor.
Ein weiteres Ergebnis: Sicherheitsfragen gehen nicht an den amerikanischen Endverbrauchern vorbei. Jede fünfte Firma gibt an, ihre Kunden zeigten sich aufgeklärt und interessiert.
Der Benchmark-Report zur ICT-Sicherheit in den USA wird einmal jährlich über verschiedene Branchen hinweg erhoben.