Knapper Security-Etat rächt sich

Unternehmen haben in den letzten Jahren zwar in Sicherheits-Tools für Data Loss Prevention, Intrusion Detection oder in web-basierte Security-Lösungen investiert, jedoch die Gesamtbudgets für IT-Sicherheit laufend gekürzt. Die Folgen machen sich jetzt bemerkbar - durch den massiven Abbau von Kern-Sicherheitsfunktionen.

Trügerische Sicherheit

Zu diesem Ergebnis kommt der "Global State of Information SecuritySecurity Survey 2012", den die Technologieberatung Pricewaterhouse Coopers (PwC) mit Unterstützung unserer US-Schwesterpublikationen CIO Magazine und CSO Magazine durchführte. Nur noch 41 Prozent der im Rahmen der Studie befragten Firmen geben inzwischen Geld für das Identity Management aus. 2009 waren es noch 48 Prozent. In Konzepte für Business Continuity und Disaster Recovery investierten 2009 noch 53 Prozent der Befragten, aktuell sind es nur mehr 39 Prozent. Ähnlich drastisch fiel der Rückgang im Bereich Privacy Policy aus. Alles zu Security auf CIO.de

Dennoch fühlen sich aktuell 72 Prozent der für die IT-Sicherheit verantwortlichen Top-Manager mit den bestehenden Prozessen sicher. Die Zahl mag auf den ersten Blick hoch erscheinen. Sie ist aber seit 2006 - damals lag sie bei 84 Prozent - kontinuierlich und deutlich um zwölf Prozent zurückgegangen. Immerhin 51 Prozent der Befragten sind optimistisch und gehen davon aus, dass in den nächsten zwölf Monaten die Budgets für IT-Sicherheit wieder steigen werden.

Cyber-Angriffe immer raffinierter

Gleichzeitig stiegen in den letzten Jahren die Risiken durch immer aggressivere und lange andauernde System-Angriffe stark an. Unternehmen müssen heute auf eine Vielzahl von Attacken vorbereitet sein. Das reicht von andauernden Bedrohungen für ein IT-System bis hin zu plötzlich auftretenden massiven Lecks, die den Zugriff auf vertrauliche Firmendaten erlauben.