Unternehmen mit immer mehr Sicherheitslücken

Ein weiteres Problem ist das fehlende Bewusstsein für die IT-Security. Nur etwas mehr als jedes zehnte Unternehmen verfügt über eine IT-Richtlinie in Form einer kompletten Beschreibung der Sicherheitsmaßnahmen und -ziele. Gut jedes fünfte hat gar keine Richtlinie, rund jedes vierte nur eine informelle. Im Durchschnitt sind lediglich rund 60 Prozent der Mitarbeiter in deutschen Unternehmen mit ihrer IT-Sicherheitsrichtlinie vertraut.

Die fehlende Strategie setzt sich in der operativen Umsetzung der IT-Sicherheit fort. Vier Fünftel der Unternehmen sichern ihre sensiblen Daten mit einfachen Benutzerpasswörtern. Nur jedes Vierte setzt auf Smartcards, Einmal-Passwörter oder Token. Kaum ein Unternehmen (3,5 Prozent) verwendet biometrische Verfahren, um die IT zu schützen.

Gut 40 Prozent der Befragten sehen ein Problem in der hohen Komplexität der angebotenen Sicherheitstechnologien. Etwa der gleiche Prozentsatz sieht die Effektivität der Sicherheit durch ein schlechtes Preis-Leistungs-Verhältnis der Sicherheitslösungen behindert. Jeder vierte Befragte bemängelt zudem unausgereifte Technologien seitens der Hersteller.

An der Studie "IT-Security 2004" nahmen 842 IT-Manager aus Deutschland und der Schweiz von April bis Juni 2004 teil. Die Befragung wurde im Auftrag der Informationweek durchgeführt und mit Unterstützung von Mummert Consulting ausgewertet.

Weitere Meldungen:

Sicherheits-Anwendungen boomen weiter
System-Ausfallzeiten drohen zuzunehmen
Handhelds durchlöchern Sicherheitskonzepte

Bücher zum Thema:

IT-Sicherheit mit System
Kommunikationssysteme mit Strategie