Kein Geld, kein Personal

Die Schwachstellen der IT-Sicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Missachtung von Sicherheitsvorgaben kaum geahndet

Missachten Mitarbeiter IT-Sicherheits- und IT-Compliance-Vorgaben, führt das in 71 Prozent (IT-Security) bzw. 59 Prozent (Compliance) der Fälle zu einer Belehrung durch den Vorgesetzten. Rund die Hälfte passt die Prozesse entsprechend an, um Verstöße zukünftig zu verhindern.

Für die Studie befragte ibi Research rund 300 Personen. Knapp die Hälfte der Befragten bezeichnet sich als Sicherheitsbeauftragte, Security-Manager oder Sicherheitsmanager.
Für die Studie befragte ibi Research rund 300 Personen. Knapp die Hälfte der Befragten bezeichnet sich als Sicherheitsbeauftragte, Security-Manager oder Sicherheitsmanager.
Foto: IBI Research

16 Prozent leiten rechtliche Schritte bei IT-Sicherheits-Verstößen ein, 13 Prozent bei der Verletzung von IT-Compliance-Vorgaben. Bedenklich ist den Studienautoren zufolge, dass im Bereich IT-Sicherheit 14 Prozent und im Bereich IT-Compliance 19 Prozent der Umfrageteilnehmer die Konsequenzen einer Missachtung der Compliance- und Sicherheitsvorgaben nicht kennen.

Ibi Research führte die branchenübergreifende Untersuchung in Zusammenarbeit mit dem BSI und dem Secumedia-Verlag durch und wertete dafür die Antworten von rund 300 Umfrageteilnehmern aus. Davon bezeichnen sich 48 Prozent als Sicherheitsbeauftragte, SecuritySecurity Manager und Sicherheitsmanager. Jeweils rund 15 Prozent sind IT-Leiter, Rechenzentrumsleiter sowie IT-Administratoren oder als Geschäftsführer, Vorstand und Amtsleiter für IT-Sicherheit verantwortlich. Ein Viertel der Befragten verantwortet mehrere Bereiche in einer Organisation. Alles zu Security auf CIO.de

Zur Startseite