Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Begrenzte Budgets torpedieren IT-Security

Studie IT-Sicherheit

Begrenzte Budgets torpedieren IT-Security

12. September 2007, 16:43 Uhr | Bernd Reder

Laut einer Studie von Price Waterhouse Coopers ist zu wenig Geld der Hauptgrund dafür, weshalb Unternehmen keine effizienten IT-Sicherheitssysteme implementieren.

Das Beratungshaus befragte weltweit rund 7800 IT-Verantwortliche. Bereits 73 Prozent der befragten Unternehmen mussten bereits finanzielle Verluste durch mangelhafte IT-Sicherheitsvorkehrungen hinnehmen. Trotzdem scheitert die Implementierung von effizienten Schutzmechanismen in 61 Prozent daran, dass kein Budget dafür vorhanden ist.

Weitere Gründe für lückenhafte IT-Sicherheitsvorkehrungen: Zeitmangel (44 Prozent), zu wenig Personal (41 Prozent) und Mangel an IT-Security-Spezialisten (34 Prozent).

In Deutschland ging laut PwC die Hälfte der durch Sicherheitsmängel bedingten Ausfälle von IT-Systemen auf das Konto von Hackern. Für mehr als ein Drittel der Probleme (34 Prozent) waren laut PwC die eigenen Mitarbeiter verantwortlich, in 13 Prozent (weltweit 19 Prozent) ehemalige Angestellte.

»Auch wenn es Anzeichen dafür gibt, dass Informationssicherheit in den Unternehmen einen gewissen Reifegrad erreicht hat, ist noch eine beachtliche Wegstrecke zu gehen«, sagt Kurt Glaser, Partner bei PwC. Nach seiner Ansicht investieren viele Firmen immer noch überwiegend in technische Komponenten wie Firewalls. Zu kurz kommen das Training von Mitarbeitern und Investitionen in Maßnahmen, um die Kontinuität von Prozessen sicherzustellen (Business Continuity).

Angriffe vorzugsweise über E-Mails

Mit 58 Prozent zählten Computerviren, Würmer und Buffer-Overflow-Exploits in diesem Jahr laut PwC zu den Standardwaffen, die Hacker in Deutschland einsetzten. Rund 46 Prozent der Unternehmensnetze wurden durch solche Attacken verlangsamt oder zeitweise komplett lahm gelegt. In 33 Prozent der Fälle wurden Geschäftsdokumente beschädigt und vernichtet.

Die Kosten solcher Attacken sind beträchtlich: Rund 26 Prozent der Firmen hier zu Lande beklagten Verluste von bis zu 500.000 Dollar. An die 18 Prozent der Unternehmen verzeichnete aufgrund von Attacken Ausfallzeiten ihrer IT von mehr als acht Stunden.

Als erschreckend stuft das Beratungshaus jedoch die Zahl der »Unwissenden« ein: An die 46 Prozent der Firmen in Deutschland gaben an, dass sie nicht wüssten, ob Ihnen durch Angriffe auf ihre IT ein finanzieller Schaden entstanden ist. Weltweit sind es sogar 50 Prozent der Unternehmen.

Titel der Studie: »The Global Stage of Information Security 2006«

Weitere Informationen unter

www.pwc.de

Auszüge aus der PwC-Studie auf CIO.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
Vertiv GmbH

Vertiv GmbH
AixpertSoft GmbH

AixpertSoft GmbH