Nachrichten zum Thema IT-Auditierung und IT-Sicherheit

Zu wenig Zeit für IT-Sicherheit

(30.01.2008)  •  Jedes zweite deutsche Unternehmen nimmt sich zu wenig Zeit, um die eigenen IT-Systeme zu sichern. Häufig fehlt eine unternehmensweit organisierte IT-Sicherheitsstrategie. Das wirkt sich negativ auf die Effizienz der Sicherheitsmaßnahmen aus.
Viele Investitionen der letzten Jahre verpuffen, weil die einzelnen Maßnahmen nicht ineinandergreifen. Zudem gibt jeder dritte IT-Manager und -sicherheitsexperte an, das mangelnde Risikobewusstsein der Budgetentscheider ist für das Scheitern von Sicherheitsinvestitionen mitverantwortlich. Zu diesen Ergebnissen kommt die Studie "IT-Security 2007" der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Obwohl die Hälfte aller Firmen weiß, dass das bestehende Risikomanagement für die IT häufig nicht einmal den gesetzlichen Anforderungen genügt, richten nur wenige Budgetentscheider ihre Aufmerksamkeit verstärkt auf dieses Thema. Immerhin verfügen 69,8 Prozent aller Unternehmen über eine Security Policy. Sie stützt sich überwiegend auf das BSI-Grundschutz-Handbuch. Dennoch fehlen regelmäßige Kontrollprozesse. So werden die erstellten Richtlinien in 32,8 Prozent der befragten Unternehmen nur bei Bedarf auf ihre Effektivität und Effizienz hin überprüft und entsprechende Maßnahmen entwickelt.

An der Studie "IT-Security 2007" nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.

Infos: Steria Mummert Consulting 

[  zurück  ]