Ein weiteres Viertel plant wohl, das Budget für diesen Posten um die Hälfte aufzustocken. Lediglich sieben Prozent verneinen, in diesen Bereich investieren zu wollen. Der NIFIS-Vorstandsvorsitzende Peter Knapp bezeichnete dies als "erfreuliches Ergebnis", auch wenn nicht alle Firmen "aus Überzeugung in die Sicherheit investieren". Schließlich begünstigten die in Kraft getreten Richtlinien von Basel II das Engagement.
Erst kürzlich hatte ein ebenfalls von NIFIS erhobener Sicherheits-Report drastische Lücken offenbart. Dieser zeigte, dass die befragten Experten neben Wartungsmängeln in erster Linie schlecht aufgeklärte Mitarbeiter als Risiko wahrnehmen.
Entsprechend gehen 70 Prozent der jetzt befragten IT-Experten davon aus, dass insbesondere für die Aufklärung und Schulung der Mitarbeiter mehr ausgegeben wird. Ebenfalls 70 Prozent denken, dass auch in eine unternehmensweite Sicherheits-Policy mit klar umrissenen Verhaltensregeln investiert wird.
Eine Maßnahme übrigens, zu der Knapp ausdrücklich rät: "Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenskodex etablieren, der den Umgang mit Daten verbindlich regelt." Nachholbedarf besteht: Nur 30 Prozent der Branchenkenner gaben Auskunft über schriftlich fixierte Regelwerke.
Ein für Sicherheit zuständiger Chief Information Security Officer (CISO) findet sich in den Vorstands-Etagen der Bundesrepublik nur selten. 32 Prozent der Befragte schätzen, dass sich nicht einmal jedes zehnte Unternehmen einen CISO leistet.
Hoffnung auf externe Prüfer
Ferner vermuten 48 Prozent der Experten, dass die Betriebe ihre Informationssicherheit künftig von externen und unabhängigen Institutionen überprüfen und zertifizieren lassen werden. 31 Prozent meinen, dass dies teilweise stimmt.
NIFIS befragte 100 Personen, die im Berufsalltag mit IT-Sicherheit zu tun haben.