Studie: Planung von Sicherheitsmaßnahmen richtet sich oft nicht nach den Risiken
In China geben Unternehmen mehr für IT-Sicherheit aus als in den USA
Die wachsende Bedeutung in der Weltwirtschaft stellt Chinas Unternehmen vor erhebliche Herausforderungen bei der IT-Sicherheit. Allein 19 Prozent ihres IT-Budgets wollen chinesische Firmen daher für Sicherheitsmaßnahmen aufwenden. In den USA liegt der Anteil im Vergleich dagegen nur bei zwölf Prozent. Das ermittelte der Managementberatungs-, Technik- und Outsourcing-Dienstleister Accenture in einer Befragung von mehr als 3000 IT- und Security-Fachleuten in China und den USA.
Die meisten chinesischen IT-Verantwortlichen schätzen die Bedrohung für ihre Systemlandschaft höher ein als noch 2006 (58 Prozent) und wollen daher die Sicherheitsausgaben in diesem Jahr erhöhen (55 Prozent). Von den US-Befragten sehen dagegen nur 16 Prozent diesbezüglich größere Gefahren als im vergangenen Jahr. Trotzdem werden zwei von fünf IT-Verantwortlichen im Jahr 2007 mehr für IT-Sicherheit ausgeben (39 Prozent).
Doch höhere Ausgaben bedeuten nicht zwangsläufig mehr Sicherheit. Denn nur jedes dritte US-Unternehmen sowie zwei von fünf chinesischen Firmen, die ihre IT-Sicherheitsrisiken regelmäßig analysieren, passen ihre Security-Budgets und -Planung auch den Erkenntnissen dieser Erhebungen an (34 und 39 Prozent).
"Organisationen in beiden Ländern geben zwar mehr für die Sicherheit ihrer IT aus, aber es hat den Anschein, als wüssten sie nicht genau, warum", sagt Dr. Alastair MacWillson, Managing Director Security von Accenture. "Ohne Bedrohungen vollständig zu verstehen und ohne den Wert von Sicherheitsmaßnahmen systematisch zu messen, drohen viele Maßnahmen ins Leere zu laufen und einem Unternehmen keinen Mehrwert zu bringen."
"In Deutschland konzentrieren sich Unternehmen beim Thema Sicherheit darauf, gesetzliche Vorgaben einzuhalten, und auf das damit verbundene Risikomanagement", sagt Dr. Andreas Knäbchen, Leiter der Security-Practice bei Accenture. "Gründe dafür sind der Sarbanes-Oxley-Act, ein US-Gesetz zur verbindlichen Regelung der Unternehmensberichterstattung mit stringenten Kontrollvorgaben, und zu erwartende analoge Richtlinien der Europäischen Union."
Die Angriffe auf die IT-Systeme chinesischer Unternehmen erfolgten vor allem auf bekannte Sicherheitslücken von Betriebssystemen und Applikationen (66 und 41 Prozent). Schwächen der Zugriffskontrollen und Sicherheitslücken von Datenbanken wurden bei 38 beziehungsweise 30 Prozent der Firmen ausgenutzt.
Die Hauptschädlinge sind Viren und Würmer: 70 Prozent der chinesischen Unternehmen wurden im vergangenen Jahr von Computerviren angegriffen, die Systeme jeder zweiten Firma waren das Opfer von Wurmattacken. Zum Vergleich: In den USA hatten 49 Prozent der Unternehmen mit Viren und 35 Prozent mit Würmern zu kämpfen.
Amerikaner überwachen intensiver, was ihre Mitarbeiter tun. Über 50 Prozent der US-Firmen beobachten den E-Mail-Verkehr ihrer Angestellten (China: 34 Prozent), 40 Prozent überprüfen das Aufrufen von Websites (China: 25 Prozent) und 35 Prozent die Telefonnutzung (China: 22 Prozent).
Während bei der Mehrheit der amerikanischen Firmen der Vorstandsvorsitzende über Investitionen in die IT-Sicherheit entscheidet, ist es in chinesischen Unternehmen meist der Finanzvorstand. Der Preis für Sicherheitslösungen hat universale Bedeutung. In beiden Ländern ist der Preis für Security-Dienste und -Produkte das wichtigste Entscheidungskriterium (USA: 64 Prozent, China: 48 Prozent).
LANline/jos
Lesen Sie mehr zum Thema
