IT-Security 2008: Ungeliebtes Thema Sicherheit

Mangelndes Risikomanagement

Vorsorge im IT-Bereich ist für viele Unternehmen offenbar nicht das, was auf den vordersten Plätzen der Tagesordnung steht. Dieses Bild ergibt sich jedenfalls aus den Voten derjenigen, die unsere Fragen beantwortet haben. Maßnahmen für IT-Risikomanagement waren schon bei unserer Umfrage 2007 mit 33 Prozent nicht gerade der Hit. In diesem Jahr sind sie mit 32,7 Prozent bestenfalls gleichgeblieben. Man kann das Stabilität nennen, allerdings auf bedauerlich niedrigem Niveau.

Lediglich die Branche der Finanzdienstleister zeigt in diesem Sektor mit 73,3, Prozent deutlich höhere Werte. Allerdings ergibt die Studie auch für diesen Sektor, dass glatte 20 Prozent nach Aussage der Antwortenden ihren gesetzlichen Verpflichtungen nicht nachkommen. Immerhin ist ja IT-Risikomanagement kein Wahlfach für die Unternehmen, sondern gesetzliche Pflicht. Dahinter verbergen sich unter Umständen erhebliche (durchaus auch persönliche) Haftungsrisiken. Man fragt sich schon, was eigentlich die Revisoren, die es ja überall, aber besonders bei den Banken gibt, dazu sagen. Sie werden vermutlich warnende Hinweise schreiben und auf die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) und die Gesetze verweisen. Manchmal bessert sich dann vielleicht etwas, aber nicht immer und noch immer zu selten, wie die Umfrageergebnisse zeigen.

1. IT-Security 2008: Ungeliebtes Thema Sicherheit
2. Mangelndes Risikomanagement
3. IT-Sicherheit selten im Pflichtenheft