Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft
Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft. Die Ergebnisse der diesjährigen InformationWeek-Studie »IT-Secu rity 2005« zeigen einige Verbesserungen in der Sicherheitslage der Unternehmen, viele Schwachstellen existieren indes weiter. Vor allem hapertes aber bei der exakten Einpassung der Sicherheits-Instrumente in die Geschäftsprozesse.
- Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft
- Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft (Fortsetzung)
- Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft (Fortsetzung)
- Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft (Fortsetzung)
Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft
Die gute Nachricht zuerst: noch nie waren deutsche Unternehmen so sensibilisiert für IT-Sicherheit wie heute und noch nie waren diese positive Einstellung und die daraus folgenden Taten so positiv korreliert. Die nicht ganz so gute Nachricht: Die Gefährdungspotenziale nehmen weiter zu und viele der Antwortenden beklagen die ständig steigen de Komplexität der Lösungsansätze. Generell sind die meisten Unternehmen an den Netzwerkgrenzen recht gut geschützt, zeigen aber Schwächen bei der inneren Sicherheit, vor allem bei der Absicherung der zweischneidigen Segnungen der automatischen Geräteerkennung, wie sie seit Windows XP üblich ist. Nicht zuletzt fehlt den meisten Firmen aber nach wie vor ein ganzheitlicher Sicherheitsansatz. Eine der gravierendsten Folgen dieses Mangels: Nur bei relativ wenigen Firmen sind die Sicherheitsrichtlinien exakt auf die Unternehmensziele ausgerichtet.
Das sind einige Schlaglichter aus der Security-Studie 2005, die Information Week Anfang September auf der Konfe renzmesse LIVE zum ersten Mal en detail präsentieren wird. Rund 500 Geschäftsführer, IT-Leiter, Sicherheitsspezialisten und System-Administratoren haben sich 45 Minuten Zeit genom-men,um den ausführlichen Fragebogen zu beantworten. Auch dies übrigens ein Zeichen, dass IT-Sicherheit in deutschen Firmen ganz oben auf der Tagesordnung steht.
Dass dies nicht nur eine unverbindliche Grundhaltung ist, sondern durch Taten untermauert wird, zeigt sich an einigen Einzelergebnissen. Die IT-Maß-nahmen greifen zusehends: Gaben in der Studie von letztem Jahr noch rund
63 Prozent der befragten Spezialisten an, dass es »mehr« oder sogar »wesentlich mehr« Sicherheitsvorfälle in ihrem Unternehmen gegeben hat, so ist diese Zahl in diesem Jahr auf rund 38 Prozent zurückgegangen. Wenn gleichzeitig gut
52 Prozent der Befragten das Sicherheitsrisiko insgesamt als »eher gering« einschätzen, so spielt dabei sicher eine große Portion Wunschdenken mit, ist aber mit der wahrgenommenen Zahl der Sicherheitsvorfälle doch eher im Einklang als letztes Jahr, als bei fast doppelt so vielen Sicherheitsvorfällen ebenfalls über 50 Prozent keinen großen Anlass zur Sorge erkennen wollten.
