Demnach sind in diesem Jahr fast zwei Drittel der Befragten stärker mit Compliance-Fragen beschäftigt als noch im Jahr zuvor. 27 Prozent gaben an, sie seien in gleichem Maße wie 2004 mit Regelungen zur Umsetzung gesetzlicher Vorgaben belastet.
Die Compliance-Aufgaben nehmen in den Unternehmen immer mehr zu. Fast drei Viertel sagten, ihre Firma müsse inzwischen den gesetzlichen Anforderungen von mehr als fünf Gesetzen und Verordnungen gerecht werden.
Immerhin sieben Prozent gaben an, sie seien von diesem Thema nicht betroffen. Ob sie ihre IT entsprechend aufgerüstet haben oder ob ihre Firma Compliance vernachlässigt, wurde nicht gefragt.
Risikofaktor Mensch
Spam, Viren und Würmer, Denial-of-Service- und Hackerattacken abzuwehren, gehört für CSOs inzwischen zum Alltag. Fast alle gaben an, sie seien auf solche Angriffe gut vorbereitet. 70 Prozent kritisierten allerdings, dass sie nicht rechtzeitig genug vor Cyberangriffen gewarnt würden. Bei der CSO Interchange in New York vor gut sechs Monaten war dies für rund fünf Prozent weniger ein kritischer Punkt.
Ganz anders sieht es beim Social Engineering aus. Wenn jemand die Gutgläubigkeit oder Vertrauensseligkeit von Firmenmitarbeitern ausnutzt, um an sensible Daten zu gelangen oder Firmengeheimnisse via IT auszuspähen, so stehen die Sicherheitschefs dem immer noch ziemlich hilflos gegenüber. Fast 30 Prozent gaben an, darauf seien sie am wenigsten vorbereitet.
Noch schlimmer ist es, wenn CSOs etwas gegen die unbeabsichtigte Zerstörung von Daten unternehmen sollen. Für knapp vier von zehn ist dies unter allen Sicherheitsrisiken, dasjenige, dem sie am wenigsten entgegenzusetzen haben. Ein Fünftel ist gegen die missbräuchliche Nutzung von Daten nicht gewappnet.
Somit haben 88 Prozent der CSOs den Gefahren, die vom "Risikofaktor Mensch" ausgehen, keine wirksame Abwehrstrategie entgegenzusetzen.
Doch nicht nur damit haben die Sicherheitsexperten zu kämpfen. Mehr als zwei Drittel gaben an, dass ihr Budget weniger als zehn Prozent des gesamten IT-Budgets ihres Unternehmens beträgt.
IT-Sicherheit wird nicht ausgelagert
Dass CSOs vorsichtig und misstrauisch sind, lässt sich daraus schließen, dass 83 Prozent weniger als ein Zehntel ihrer Sicherheitsaufgaben an externe Dienstleister übertragen. 40 Prozent lagern Sicherheitsprozesse überhaupt nicht aus.
Auf die Frage nach ihrer Arbeitsbelastung antworteten drei Viertel, ihr Job sei im Laufe des vergangenen Jahres sehr viel schwieriger oder schwieriger geworden. Nur sechs Prozent gaben an, die Arbeitsbelastung sei geringer geworden.
Mehr als 60 CSOs aus Unternehmen, Behörden und Organisationen nahmen an der CSO-Interchange in Chicago und einer umfangreichen Befragung. teil. Das Forum geht auf eine Initiative von Howard Schmidt, einem ehemaligen Berater des Weißen Hauses, und dem Qualys-CEO Philippe Courtot zurück.