Die Angst der CSOs

Nachholbedarf haben die europäischen CSOs allerdings beim Thema PCI-Compliance. Nur 39 Prozent handeln nach Angaben von Qualys so, dass sie den Anforderungen gerecht werden. In den USA sind schon 63 Prozent aktiv. Eine Erklärung könnte sein, dass der Druck in Übersee größer ist, Vorfälle wie den TJX-Datendiebstahl ans Licht zu bringen - in Europa gibt es noch keine Offenlegungsvorschiften.

Einigkeit besteht dagegen beim Thema ComplianceCompliance: Mehr als 50 Prozent der Führungskräfte auf beiden Seiten des Atlantiks sehen darin den wichtigsten Antriebsmotor für ihre Sicherheitsstrategie. Dabei baut Europa stärker auf ISO 17799, einen internationalen Standard, der diverse Kontrollmechanismen für die Informationssicherheit umfasst. Mehr als 80 Prozent wenden ihn schon in ihrem Unternehmen an. Alles zu Compliance auf CIO.de

Die Gefahr kommt von innen

Wie die Befragung weiter zeigte, sind fast drei von vier CSOs der Ansicht, dass unternehmensinterne Bedrohungen ein größeres Problem darstellen als Gefahren von außen. Dabei werden immer noch 80 Prozent der Sicherheitsbudgets zur Stärkung des Perimeters verbraucht. Das zeige, so Qualys, dass hier dringend neue Schwerpunkte gesetzt werden müssen.

Die Befragung von über 80 Sicherheits-Managern wurde auf der Jericho Konferenz auf der diesjährigen Info-Security Europe in London durchgeführt.