VOLLTEXTSUCHE
News, 29.01.2008
Studie
Firmen nehmen sich für IT-Sicherheit zu wenig Zeit
Schwere Sicherheitsvorfälle wie beispielsweise der Verlust oder Diebstahl vertraulicher Daten oder auch der Ausfall von IT-Systemen können für Unternehmen ernste Konsequenzen haben. Dennoch investieren einer aktuellen Security-Studie zufolge viele Unternehmen nicht genügend Zeit, um die Sicherheit der Daten und Systeme entsprechend gewährleisten zu können.
Nach Auskunft von Steria Mummert Consulting nimmt sich die Hälfte aller deutschen Unternehmen zu wenig Zeit, um die eigene IT-Systeme zu sichern. Darüber hinaus fehle es vielen Unternehmen an einer unternehmensweit organisierten IT-Sicherheitsstrategie, was den Experten zufolge die Effizienz der Sicherheitsmaßnahmen beeinträchtigt. Das zeigen die Ergebnisse der Studie „IT-Security 2007“ , die Steria Mummert Consulting in Zusammenarbeit mit der InformationWeek ausgewertet hat.

Wie das Beratungsunternehmen berichtet, verpuffen viele Investitionen der letzten Jahre, weil die einzelnen Maßnahmen nicht ineinander greifen. Eine Ursache für das Scheitern von Sicherheitsinvestitionen sieht ein Drittel der befragten IT-Manager im mangelnden Risikobewusstsein der Budget-Entscheider, die der Studie zufolge in zwei Drittel im Top-Management angesiedelt sind. Obwohl jedoch die Hälfte aller Firmen wisse, dass das bestehende IT-Risikomanagement nicht einmal den gesetzlichen Anforderungen genügt, nehmen dies nach Auskunft von Steria Mummert nur wenige zum Anlass, ihr Engagement bei diesem Thema zu verstärken.

Wenngleich mehr als zwei Drittel (69,8%) der Unternehmen über eine auf dem BSI-Grundschutz-Handbuch aufbauende Security Policy verfügen, fehlen den Experten zufolge dennoch häufig regelmäßige Kontrollprozesse. So würden die erstellten Richtlinien in jedem dritten Unternehmen (32,8%) nur bei Bedarf auf ihre Effektivität und Effizienz hin überprüft und entsprechende Maßnahmen entwickelt. Demgegenüber wird von manchen Unternehmen die Sicherheitsstrategie zu häufig angepasst. So fühlen sich nach Angaben von Steria Mummert 17,4 Prozent der IT-Fachkräfte überfordert, die Richtlinien deckungsgleich umzusetzen, weil sie ständig mit neuen Änderungen konfrontiert werden.

„Auf der einen Seite ist es richtig, dass IT-Sicherheitsverantwortliche schnell auf neue Bedrohungen für die Firmen-IT reagieren“, meint Wolfgang Nickel, IT-Sicherheitsexperte bei Steria Mummert Consulting. Gleichwohl dürfe sich dies jedoch nach Einschätzung von Nickel nicht grundlegend auf die IT-Sicherheitsstrategie des Unternehmens auswirken. Darüber hinaus sollten dem Experten zufolge alle technischen Maßnahmen so auf die Verhaltensregeln für die Mitarbeiter abgestimmt sein, dass sie sich nicht unter Umständen widersprechen und somit ein Fehlverhalten beim Mitarbeiter auslösen.

WEITERE NEWS AUS DIESER KATEGORIE
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG