Bei mehr als jedem zweiten Unternehmen in Deutschland liegt es angeblich an Kapazitätsengpässen, dass keine ausreichende IT-Sicherheit erreicht werden kann. In Wirklichkeit aber werden die IT-Sicherheitsexperten im Tagesgeschäft mit Routinearbeiten zugeschüttet. Die Einrichtung wichtiger neuer IT-Schutzmaßnahmen, wie z.B. Beschränkungen des Zugriffs auf hochsensible Daten, bleibt dabei auf der Strecke.
Gleichzeitig fehlt oft auch noch ein Beauftragter für IT-Sicherheit, der sämtliche Sicherheitsmaßnahmen plant und die Umsetzung mit den übrigen Unternehmensteilen koordiniert. Zu diesem Ergebnis kommt die gemeinsame Studie „IT-Security 2008“ der Fachzeitschrift InformationWeek und Steria Mummert Consulting.
Nur gut jedes zehnte Unternehmen in Deutschland verfügt über einen Sicherheitsexperten, der sich vorrangig um die aktuellen Herausforderungen der IT-Sicherheit kümmern kann. Aber auch wenn es ihn gibt, fehlt ihm in jedem vierten Betrieb die nötige Unterstützung durch die Geschäftsleitung. Ohne diese ist eine tatsächliche Verbesserung des Sicherheitsniveaus unter der Last des Routinealltags aber nicht möglich, versichern die Experten
Neben dem Zeitmangel werden die für IT-Sicherheit bereitgestellten Gelder häufig nicht wirksam genug eingesetzt. 47 % der befragten Fach- und Führungskräfte halten die angeschafften Sicherheitslösungen für zu teuer im Vergleich zum Nutzen. Die Folge: Obwohl fast jedes vierte Unternehmen in Deutschland 2008 über ein größeres IT-Budget als im Vorjahr verfügte, hat sich die Sicherheitslage kaum verbessert. Nur jedes fünfte Unternehmen stellte im vergangenen Jahr keine oder einen Rückgang der Sicherheitsverstöße fest. Genauso viele Firmen verzeichneten im selben Zeitraum einen Anstieg der Angriffe auf ihre IT-Systeme.
An der Studie „IT-Security 2008“ nahmen knapp 470 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. (ots/ml)