Compliance ist das wichtigste IT-Sicherheitsthema

Organisationsanpassung und Umsetzung

So weit, IT-Sicherheit als integralen Bestandteil seiner Geschäftspolitik zu sehen und entsprechend zu investieren, will kaum ein Unternehmen gehen. Die Einhaltung von Compliance-Vorschriften sähen Firmen mehr als eine Notwendigkeit denn als eine Chance, strategische Informationssicherheit zu etablieren, sagte Bennett dazu.

Das drückt sich auch in den Maßnahmen aus, die Firmen in Sachen IT-Sicherheit ergreifen wollen. 56 Prozent der Befragten haben beispielsweise Sicherheitsfunktionen in ihren Anwendungs-Entwicklungsprozessen verankert. 46 Prozent setzen auf Verkäufer-Risiko-Management, 48 Prozent auf Training und Schulung.

Für strategische IT-Sicherheit geben Firmen zudem nur 17 Prozent ihres IT-Budgets aus, für Routinearbeiten dagegen 41 Prozent.

Für den Global Information SecuritySecurity Survey befragte Ernst & Young 1.300 weltweit tätige Unternehmen, Regierungsbehörden und gemeinnützige Agenturen in 55 Ländern. Alles zu Security auf CIO.de