Global Information Security Survey 2007

Deutsche CISOs: Ehre statt Geld

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Die Auswirkung von Compliance auf die Sicherheitsbudgets.
Die Auswirkung von Compliance auf die Sicherheitsbudgets.

In absoluten Zahlen liest sich der Status Quo wie folgt: Jeder fünfte deutsche Verantwortliche hat höchstens 10.000 US-Dollar zur Verfügung, fast noch einmal so viele (19 Prozent) müssen sich mit 10.000 bis 49.999 Dollar begnügen. Im globalen Vergleich brauchen sich nur 16 Prozent (Betrag bis 10.000 Dollar) beziehungsweise 15 Prozent (bis 49.999 Dollar) so zu bescheiden, in den USA sogar nur zehn (bis 10.000 Dollar) und zehn Prozent (bis 49.999 Dollar). Die meisten amerikanischen Nennungen entfallen mit 18 Prozent auf die Kategorie 100.000 bis 499.999 US-Dollar. Das bekommen hierzulande nur dreizehn Prozent.

Compliance: Schluss mit deutscher Gründlichkeit

Damit fließen in rund jeder zweiten Firma (weltweit: 49 Prozent, Deutschland: 56 Prozent) zwischen einem und 24 Prozent des gesamten IT-Budgets in die Security. Ein Blick auf die Zahlen lässt allerdings vermuten, dass Entscheider am Gelde nicht hängen: 36 Prozent aller Studienteilnehmer konnten die Frage nach dem Sicherheitsanteil am IT-Topf überhaupt nicht beantworten. In Deutschland sind es immerhin auch 30 Prozent. Soviel zur deutschen Gründlichkeit.

Mit der ist endgültig Schluss beim Thema ComplianceCompliance: Glaubt man den Daten der Analysten, schert sich jeder Zweite nicht um Basel II - obwohl ihm klar ist, dass sein Unternehmen die Richtlinie befolgen müsste. Die European Union Data Privacy Directive erreicht mit 39 Prozent bewusster Nicht-Beachtung etwas bessere Werte. Wobei natürlich offen bleibt, ob umgekehrt 61 Prozent derer, die sie befolgen müssen, das dann auch wirklich tun. Zumal die beiden Regularien, wenn man den Studienergebnissen glaubt, einfach nur die Positionen getauscht haben: In der Vorjahresbefragung sagten 37 Prozent, sie hielten sich vorschriftswidrig nicht an Basel II und 51 Prozent erteilten der European Union Data Privacy Directive eine Absage. Alles zu Compliance auf CIO.de

Vielleicht sind deutsche CISOs deswegen so schlecht auf die Regelwerke zu sprechen, weil sie dabei draufzahlen. 32 Prozent geben an, Regularien würden die Sicherheitsausgaben "signifikant" in die Höhe treiben. Damit stehen sie allerdings immer noch besser da als die internationalen Kollegen: Im weltweiten Vergleich schreiben 42 Prozent der Entscheider Compliance anschwellende Ausgaben zu. Die Deutschen scheinen das Beste draus zu machen, immerhin verzeichnen elf Prozent sogar sinkende Ausgaben. International sind es nur drei Prozent.

Die Kosten bilden auch in Sachen Effizienz den Dreh- und Angelpunkt. 31 Prozent der Deutschen geben an, die Total Cost of Ownership (TCOTCO) seien der wichtigste Maßstab, weltweit sagen das 25 Prozent. Auf Platz Eins steht bei den internationalen Kollegen mit 26 Prozent der Nennungen der Return on Investment (ROIROI), unter den deutschen Befragten sagen das sechs Prozent weniger. Den Löwenanteil der Stimmen erhält jedoch die Gruppe der Ahnungslosen: 46 Prozent aller Befragten und erstaunliche 55 Prozent der Deutschen geben an, nicht zu wissen, wie die Effizienz der Security-Ausgaben gemessen wird. Alles zu ROI auf CIO.de Alles zu TCO auf CIO.de

Zur Startseite