IT-Sicherheit zählt zu den andauernden Pflichten jedes Unternehmens. Die Anforderungen nehmen ständig zu, weil immer mehr und vor allem kritische Geschäftsabläufe IT-gestützt ablaufen. Zudem steigt das Volumen an elektronischen Daten und Informationen, deren Schutz unternehmensübergreifend immer wichtiger wird.

Somit ist es nicht verwunderlich, dass die IT-Entscheider unserer groß angelegten Befragung die IT-Sicherheit am häufigsten als den Bereich nannten, in dem sie Projekte durchführen oder planen. Dabei bedeutet IT-Sicherheit heute weit mehr als die Abwehr von Viren und Hackern: Es gilt, Informationssicherheit sowohl innerhalb eines Unternehmens als auch über die Organisationsgrenzen hinaus zu gewährleisten, und zwar über einen ganzheitlichen Ansatz.

IT-Sicherheit ist zwar ein Dauerthema in Unternehmen. Trotz der hohen und permanenten Relevanz stehen dennoch nur begrenzte Budgets zur Verfügung. Neben dem üblichen Druck Kosten einzusparen, besteht der Hauptgrund dafür darin, dass einer Investition in IT-Sicherheit in der Regel kein direkter Wertbeitrag zurechenbar ist. Die Unternehmensleitung ist in der Regel nur dann bereit, zusätzliche Budgets für IT-Sicherheit bereitzustellen, wenn der Investition eine konkrete und monetär kalkulierbare Bedrohung gegenübersteht oder bereits eingetreten ist.

Sicherheit wird reaktiv betrieben

Informationssicherheit wird nach wie vor eher reaktiv als proaktiv betrieben. Hacker sind den Sicherheitsmaßnahmen häufig einen oder mehrere Schritte voraus und sehen es als willkommene Herausforderung an, neueste IT-basierte Systeme zu knacken.

Der hohe Anteil an Unternehmen, der IT-Projekte zur Erhöhung der IT-Sicherheit durchführt ist aus Sicht von PAC jedoch ein Zeichen dafür, dass ein Umdenken stattfindet. Unternehmen sind sich unter anderem dank geeigneter IT-gestützter Analysewerkzeuge der Risiken und Ausfallszenarien immer bewusster und setzen verstärkt auf Prävention.