Wenn Aufträge und Einnahmen knapp werden, steht auch für die Ausgaben weniger Geld zur Verfügung. Eine Benchmarkumfrage des Wirtschaftsprüfungsunternehmens Deloitte ergab, dass dann auch die Budgets für IT-Sicherheit, Datenschutz und die Kontrolle von Outsourcing-Partnern reduziert werden. Die Gefahren aber bleiben unverändert hoch – ein gefährlicher Mix, durch den die konkreten Risiken enorm steigen. Deutschen und österreichischen Unternehmen stehen laut Studie für Sicherheit zwar höhere Budgets zur Verfügung als dem internationalen Durchschnitt, sie investieren jedoch deutlich konservativer in neue Technologien.Deloitte untersuchte mit der Benchmark-Umfrage „Losing Ground – 2009 TMT Global Security Survey“ bereits zum dritten Mal weltweit rund 200 Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT). Die aktuelle Befragung brachte zur Überraschung der Autoren der Studie erheblich stärkere krisenbedingte Auswirkungen auf die IT-Sicherheitsmaßnahmen von TMT-Unternehmen an den Tag als erwartet.
Die Zahlen sind alarmierend: Binnen Jahresfrist haben 32 % der Umfrageteilnehmer ihr Sicherheitsbudget reduziert, 25 % nur minimal um weniger als 5 % erhöht. Insgesamt wendet die Mehrheit maximal 6 % des IT-Budgets für Sicherheitsbelange auf. Zu wenig, wie viele der Befragten meinen: 60 % glauben, ihre Sicherheitspolitik werde den Anforderungen immer weniger gerecht. In vielen Fällen wird versucht, anstelle neuer Sicherheitstechnologien die bestehenden zu optimieren.
Dabei steigen die Risiken permanent: Social Networks sind inzwischen für Unternehmen ein attraktives Medium, um z. B. Talente zu rekrutieren oder potenzielle Businesspartner zu identifizieren. Mit 80 bis 90 % der Befragten erkennt die überwiegende Mehrheit auch Gefahren in den Web-2.0-Angeboten – vor allem in Form von Fehlverhalten der Mitarbeiter. Nur 28 % fühlen sich einigermaßen sicher vor solchen Risiken. Kaum anders ist es beim IT-Outsourcing: 56 % der Umfrageteilnehmer haben in jüngster Zeit schlechte Erfahrungen gemacht, 49 % vertrauen nur bedingt den Sicherheitsmechanismen ihrer Partner – doch nur 20 % kontrollieren diese regelmäßig. Die Mehrheit tut wenig oder nichts, um sich gegen Risiken seitens dieser Partner abzusichern.
Datenschutz ist elementar für Unternehmen der TMT-Branche. Jedoch haben weniger als die Hälfte der Unternehmen (47 %) ein Datenschutzprogramm. Bei nur 44 % gibt es einen Zuständigen auf Vorstandsebene. Auch finden sich bei 28 % keine schriftlich fixierten Richtlinien bzw. formale Direktiven. Kaum anders scheint die Situation im Hinblick auf regulatorische Vorgaben: Knapp 60 % der Befragten vermissen in ihrem Unternehmen die konkrete Unterstützung der Compliance-Policies durch die Führungsetage. Zudem glauben über zwei Drittel, dass die gesetzlichen Vorgaben generell höchstens eingeschränkten Schutz bieten. Obwohl Compliance-Monitoring – nicht zuletzt auch wegen des krisenbedingt steigenden Risikos von Copyright-Prozessen – immer wichtiger wird, verfügen derzeit nur 41 % der Unternehmen über entsprechende Mechanismen und Reporting-Strukturen.
Auch wenn gerade in der TMT-Branche der Schwerpunkt auf IT-Sicherheit liegt, komme es auf eine optimale Kombination von logischem und physischem Schutz an, warnt Peter Wirnsperger, Senior Manager bei Deloitte Deutschland. Immerhin habe inzwischen die Hälfte der Unternehmen eine weitgehende Konvergenz beider Komponenten erreicht – 40 % haben hier jedoch nichts vorzuweisen. Das Fazit der Studie: Insgesamt habe sich die Krise als deutlicher Rückschlag für die Unternehmensaktivitäten im Bereich der Sicherheit erwiesen.
Die komplette (englischsprachige) Studie steht als kostenloser Download online zur Verfügung. (ots/ml)