CIO-Security-Untersuchung

Sicherheit wird nicht strategisch gesehen

30.10.2003
Obwohl die Unternehmens-IT immer stärker Risiken ausgesetzt ist - von außen ebenso wie von innen -, haben sich Entscheider weltweit bislang nicht strategisch adäquat positioniert: Sie reagieren mehr - zumeist auf regulatorische Vorgaben und auf Branchentrends -, als dass sie ihre Risiken individuell bewerten und aktiv dagegen vorgehen. Zu diesem Ergebnis kommt eine internationale Studie der US-Schwesterpublikation CIO zusammen mit Pricewaterhouse Coopers.

An der E-Mail-gestützten Untersuchung beteiligten sich im zweiten Quartal dieses Jahres 7596 IT-Entscheider, Sicherheitsverantwortliche und Unternehmenschefs.An finanziellen Aufwendungen für ITSicherheit mangelt es hingegen nicht. Im Durchschnitt geben die Befragten elfProzent ihres IT-Budgets für die Risikoabwehr aus. Bei den 671 Befragten aus Deutschland lag dieser Wert bei 10,2 Prozent - und damit um ein Prozent höher als in den USA. Nirgends auf der Welt war die Zahl der sicherheitskritischen Vorfälle so hoch wie in deutschen Firmen.

Zur Studie "The State of Information Security, 2003" stellt CIO auch eine klickbare Karte bereit.