Sicherheit wird nicht strategisch gesehen

Obwohl die Unternehmens-IT immer stärker Risiken ausgesetzt ist - von außen ebenso wie von innen -, haben sich Entscheider weltweit bislang nicht strategisch adäquat positioniert: Sie reagieren mehr - zumeist auf regulatorische Vorgaben und auf Branchentrends -, als dass sie ihre Risiken individuell bewerten und aktiv dagegen vorgehen. Zu diesem Ergebnis kommt eine internationale Studie der US-Schwesterpublikation CIO zusammen mit Pricewaterhouse Coopers. An der E-Mail-gestützten Untersuchung beteiligten sich im zweiten Quartal dieses Jahres 7596 IT-Entscheider, Sicherheitsverantwortliche und Unternehmenschefs.An finanziellen Aufwendungen für ITSicherheit mangelt es hingegen nicht. Im Durchschnitt geben die Befragten elfProzent ihres IT-Budgets für die Risikoabwehr aus. Bei den 671 Befragten aus Deutschland lag dieser Wert bei 10,2 Prozent - und damit um ein Prozent höher als in den USA. Nirgends auf der Welt war die Zahl der sicherheitskritischen Vorfälle so hoch wie in deutschen Firmen.