VOLLTEXTSUCHE
Pressearchiv
nic.pr
Pressemitteilung

IT-Sicherheit in Unternehmen ist oft nur Flickwerk - Experten fordern Sicherheitsstrategie aus einem Guss

(PM) , 01.08.2006 - Kloten/Stuttgart - Wer in einem Unternehmen Verantwortung fr die Informationstechnik trgt, kommt sich manches Mal vor wie der einsame Rufer in der Wste. Vielfach fhren IT-Verantwortliche nmlich ein recht eigenwilliges Dasein. Kosten- und Produktivittsgesichtspunkte bilden das Raster fr die Bewertung ihrer Arbeit, wie eine Studie der Managementberatung A.T. Kearney www.atkearney.de belegt, an der weltweit 200 Vorstnde, Fhrungskrfte und IT-Leiter teilgenommen haben. Dabei gaben 70 Prozent der Befragten an, dass Investitionen in IT die Realisierung ihrer Unternehmensstrategien erst ermglichen, aber nur ein Drittel der Unternehmen bezeichnet die eigene IT-Planung als klar an der Unternehmensstrategie ausgerichtet. „Investitionen in die Informationstechnik eines Unternehmens zielen nach wie vor meist darauf ab, das tgliche Geschft abzuwickeln und Kosten zu reduzieren, anstatt sie an Produktinnovationen und Ertragssteigerungen zu messen“, sagt Dirk Buchta, Vice President bei A.T. Kearney. Fnftes Rad am Wagen ist vielfach die IT-Sicherheit. So hat die Nationale Initiative fr Internetsicherheit www.nifis.de herausgefunden, dass mehr als die Hlfte aller Sicherheitsvorflle auf das Konto eigener Mitarbeiter gehe. Meist machten sie aus Unkenntnis Fehler. Drei Viertel der befragten IT-Manager, erklrte Nifis-Vorsitzender Peter Knapp, sehen „die Aufklrung der eigenen Mitarbeiter bei bestehenden und potenziellen Sicherheitsrisiken als besondere Herausforderung.“ Verbesserte Schulung und Information tut demnach Not. IT-Sicherheit geht aber viel weiter, wie Hannes P. Lubich von Computer Associates www.ca.com unterstreicht: „Sicherheitsprobleme und Sicherheitsherausforderungen, aber auch die weitere Erhhung der Komplexitt und Einfhrungsgeschwindigkeit neuer Technologien und Funktionalitten werden uns sowohl im privaten wie im ffentlichen und geschftlichen Bereich erhalten bleiben. Anbieter von IT-Dienstleistungen haben daher keine andere Wahl, als ihre knappen IT-Sicherheitsressourcen mglichst optimal einzusetzen und – gemeinsam mit den Besitzern der untersttzten Geschftsprozesse – zu entscheiden, wo und wie das personelle Wissen einzusetzen ist.“ Lubich vermutet, „dass sich viele Unternehmen auch heute noch weder der Kosten durch Sicherheitsvorflle noch daraus abzuleitenden Kosten fr die IT-Sicherheit bewusst sind. Daher werde bereits seit einiger Zeit ein Modell namens Rosi (Return on Security Investment) als Grundlage fr die Schtzung der Investitionen in IT-Sicherheit angewendet. Darin wrden Kosten fr Schadenbeseitigung und Gegenmanahmen berechnet. Alternativ biete sich beispielsweise die klassische Versicherungsrechnung an, wonach zwei Prozent der erwarteten Schadenshhe in Gegenmanahmen investiert wrden. Eine dritte Mglichkeit schlielich sei die Zuhilfenahme von Erfahrungswerten in unterschiedlichen Branchen. „Tatschlich gibt es keine objektive und allgemein gltige Berechnungsformel fr den Return on Investment. Weil diese auch immer abhngig sind von individuellen Kundenanforderungen, gelte dieser Punkt als unausgereift“, meint Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators NextiraOne www.nextiraone.de. „Erfahrungen in Sicherheitsfragen und Kundenbeziehungen spielen eine sehr groe Rolle, wenn es um die Integration eines Sicherheitssystems geht.“ Dabei unterscheidet er zwischen kleinen und mittleren Unternehmen auf der einen und Grounternehmen auf der anderen Seite. Besonders bei kleinen Betrieben spiele der lokale Bezug eine wichtige Rolle. „Viele Kunden im Mittelstand greifen auf lokale Anbieter von Sicherheitssystemen zurck. Diese sind aber meistens produktorientiert und kennen viele Sicherheitsmechanismen nur oberflchlich.“ Dann werde beispielsweise ein Firewallsystem verkauft und installiert, obwohl eigentlich mehr Antivirenschutz ntig sei. Dagegen fehlt bei Grounternehmen eine Strategie aus einem Guss, weil Unternehmensteile auf unterschiedliche Anbieter von Sicherheitslsungen setzen und diese in den seltensten Fllen aufeinander abgestimmt sind. Die Folge sei ein Flickwerk. Das resultiert laut Mandato daraus, „dass der strategische Ansatz fehlt und der berblick ber das Sicherheitssystem verloren geht.“
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
nic.pr
Coburgerstrae 3
53113 Bonn
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG