Startseite > Office & Kommunikation > Ein aussichtsloser Kampf

Security-Studie

Ein aussichtsloser Kampf

25. Januar 2016, 16:05 Uhr | Axel Pomper, funkschau (Quelle: Dell)

Eine Studie von Dell hat ergeben, dass in vielen Unternehmen der Kampf gegen moderne Sicherheitsbedrohungen nahezu aussichtslos sein könnte.

Angesichts immer aggressiverer und raffinierterer Sicherheitsattacken befindet sich die IT-Sicherheit zahlreicher Unternehmen im Hintertreffen: vor allem fehlt bei vielen ein integrierter Ansatz. IT-Sicherheit wird meist disruptiv organisiert, ist also applikationsgebunden oder fällt in die Verantwortung einzelner IT-Bereiche, die sich nicht untereinander abstimmen. So gab im Rahmen der Dell-Studie nur eine Minderheit (23 Prozent) der befragten IT-Verantwortlichen an, ihr Unternehmen verfüge über eine zentrale IT-Sicherheitsabteilung. Dabei zeichnete sich ein klarer Trend ab, wonach kleinere Firmen bis 200 Mitarbeiter nur selten über eine solche Abteilung verfügen (8 Prozent), während Unternehmen ab 1.000 Mitarbeiter hier bei über 30 Prozent liegen. Der Anteil steigt weiter mit der Unternehmensgröße an.

Die Position des CISO (Chief Information Security Officer) haben im Durchschnitt nur 6 Prozent aller Unternehmen eingerichtet, so die Angaben der Befragten. Auch hier besteht eine klare Korrelation zur Mitarbeiterzahl: je größer das Unternehmen, desto häufiger existiert ein CISO. Zentrale CISO-Aufgabe ist es, ein integriertes Sicherheitsregelwerk aufzustellen, das sämtliche sicherheitsrelevanten Prozesse im Unternehmen berücksichtigt und die IT möglichst effizient vor Angriffen schützt.

In aller Regel zeichnet nach Angabe der Befragten der CIO oder IT-Leiter neben seinen zahlreichen sonstigen Aufgaben für die IT-Sicherheit eines Unternehmens verantwortlich (64 Prozent), oft sind es Applikations- oder Bereichsverantwortliche (15 Prozent), sonstige IT-Mitarbeiter, an die die Aufgabe delegiert wurde (12 Prozent), der CISO (6 Prozent) oder, in seltenen Fällen, der Geschäftsführer des Unternehmens (3 Prozent).

"Die Sicht von oben fehlt. Wir stellen immer wieder fest, dass vor allem kleinere und mittlere Unternehmen über keine übergreifende IT-Sicherheitsstrategie verfügen", erklärt André Lutermann, Security-Experte bei Dell. "Es ist ein offenes Geheimnis, dass unterschiedliche IT-Bereiche, etwa Netzwerke, CRM oder ERP, ihr eigenes Sicherheits-Süppchen kochen und sich nur ungern untereinander abstimmen. Zugeben will das aber kaum jemand. Wir dürfen uns nichts vormachen: genauso, wie heute Informationssilos verbreitet sind, sind es leider auch Sicherheitssilos."