Vier von zehn Unternehmen wollen mehr Geld ausgeben

Österreich: 475 Millionen Euro für IT-Sicherheit

09.05.2008 von Christiane Pütter
Österreichische Unternehmen werden in diesem Jahr rund 475 Millionen Euro für IT-Sicherheit ausgeben. Im nächsten Jahr dürfte sich die Summe noch erhöhen, planen doch vier von zehn Firmen, ihr Budget aufzustocken. Das meldet der Berater Techconsult ein einer Studie.
In fast jeder dritten österreichischen Firma ist ein dezidiertes Security Team im Einsatz.

Zwar geben 46 Prozent der Befragten an, der Sicherheits-Etat stagniere, reduzieren wollen aber nur drei Prozent. Die verbleibenden elf Prozent haben in dieser Frage noch keine Entscheidung getroffen.

Dabei fließen 61 Prozent des Security-Budgets in die Verfügbarkeit beziehungsweise Sicherheit von Daten.

Die Autoren der Studie haben sich angesehen, wie die IT-Sicherheit in Österreichs Unternehmen organisiert ist. Demnach ist in fast jeder dritten Firma (32 Prozent) ein dezidiertes Security-Team am Werk. In der Dienstleistungsbranche gilt das sogar für jedes zweite Unternehmen, während nur 19 Prozent der Industrie-Firmen eine solche Abteilung eingerichtet haben.

Wo es kein explizites Security-Team gibt, liegt die Verantwortung bei den IT-lern. Wie die Studie zeigt, entfallen etwa 30 Prozent ihrer Arbeitszeit auf das Thema Sicherheit.

Im Schnitt entfallen 61 von 200 Manntagen auf die IT-Sicherheit.

Ein weiteres Ergebnis der Studie: IT-Sicherheit ist zur Chefsache geworden. So geht die Initiative zu entsprechenden Projekten in 73 Prozent der Fälle von der Geschäftsführung aus. Und in 43 Prozent der Firmen entscheidet das Management auch, welches Produkt zum Einsatz kommt.

Als wichtigste Kriterien bei der Anbieterauswahl gelten die Qualität von Service und Support, die Flexibilität der Lösung und das Vertrauen in den Anbieter. Die Punkte Standardisierung der Technologie und Preis rangieren auf den Plätzen fünf und acht.

In 72 Prozent der Unternehmen ist die Security Policy schriftlich fixiert, weitere 16 Prozent planen diesen Schritt. Auch dabei hat die Dienstleistungs-Branche die Nase vorn: 85 Prozent verfügen bereits über eine festgeschriebene Policy, in der Industrie sind es nur 63 Prozent.

Compliance macht die Sicherheit zur Chef-Sache

Dass dem Thema IT-Sicherheit auch in den Chef-Etagen immer mehr Bedeutung zukommt, führt Analyst Denis Mrksa auf die wachsende Zahl an Compliance-Vorgaben zurück.

So gilt insbesondere Basel II als Treiber. Gleich dahinter rangieren allerdings vergangene Erfahrungen mit Sicherheitsproblemen.

Für die Studie "IT-Security in Österreich 2008" hat Techconsult mit 100 Unternehmen gesprochen.