Deutsche Unternehmen ignorieren Behördenstandards
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen sehr guten Ruf, seine Ratschläge und Standards sind durchdacht und sinnvoll. Dennoch werden sie von der Hälfte der deutschen Unternehmen ignoriert, was erhebliche Risiken mit sich bringt.
- Deutsche Unternehmen ignorieren Behördenstandards
- Haftungsverpflichtungen der Geschäftsleitung
Jedes zweite Unternehmen in Deutschland missachtet IT-Standards, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Zu diesem traurigen Ergebnis kommt die Studie »IT-Security 2008« der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Obwohl zwar kein unmittelbarer Gesetzeszwang zum Aufbau einer unternehmensweiten IT-Sicherheitsarchitektur besteht, gehen Geschäftsführer, die Sicherheitsvorgaben nicht beherzigen, ein erhebliches Risiko ein: So drohen Schadensersatzforderungen, wenn beispielsweise gespeicherte Kundendaten an die Öffentlichkeit gelangen und das Unternehmen keine geeigneten Maßnahmen zur Risikovermeidung nachweisen kann, wie sie das BSI empfiehlt.
Dessen ungeachtet hat sich der Anteil der vorsorgenden Betriebe 2008 jedoch im Vergleich zum Vorjahr nicht erhöht. Der Anteil der Unternehmen, die über ein IT-Risikomanagement verfügen, das die Vorsorgegebote des BSI erfüllt, liegt damit unverändert bei nur knapp einem Drittel. »Betriebe, die ein internes Kontrollsystem eingeführt haben, reduzieren ihr Schadensersatzrisiko«, gibt jedoch Wolfgang Nickel, Experte für IT-Sicherheit bei Steria Mummert Consulting, zu bedenken. »Zusätzlich fördern IT-Sicherheitsmaßnahmen das Kundenvertrauen. Gerade in wirtschaftlich schwierigen Zeiten sollte alles getan werden, um Imageschäden zu vermeiden.«.
