Manager und IT-Sicherheit

Deutsche Unternehmen schlagen Leck

21.10.2008
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Mehr als jeder zweite Manager schert sich nicht um die IT-Sicherheit in seinem Unternehmen. Damit steht die deutsche Wirtschaft so schlecht da wie seit 16 Jahren nicht mehr. Es fehlt an Awareness und den KMUs an Geld.

Das ist das Ergebnis einer nicht repräsentativen Studie, die das Security-Fachmagazin "kes" mit finanzieller Unterstützung von Microsoft sowie weiteren Sicherheits-, Software- und Beratungsunternehmen erhoben hat. Für die "kes-Microsoft-Sicherheitsstudie 2008" sendeten zwischen Dezember und Mai 144 Sicherheitsverantwortliche aus Unternehmen und Behörden dem Fachblatt entsprechende Fragebögen zurück. Darunter befanden sich CISOs, Rechenzentrumsleiter, Revisoren, Datenschutzbeauftragte sowie Geschäftsführer für die Informations-Sicherheit. Das Studienergebnis wurde heute auf der Systems präsentiert.

Demnach bemängeln 55 Prozent der Befragten, dass Geschäftsführung und Vorstand keinen Sinn für die Sicherheitsbelange hätten und die zuständigen Abteilungen damit massiv in ihrer täglichen Arbeit behinderten. Die alle zwei Jahre vorgenommene Befragung stellt den deutschen Unternehmen so das mit Abstand schlechteste Zeugnis seit 1992 aus. 41 Prozent aller Vorstände hielten Security-Themen gar für "lästig", lediglich ein Viertel glaubt, dass die eigenen Geschäftsführer, Dienststellenleiter oder Vorstände Sicherheit als Mehrwert oder erstes Ziel in der Datenverarbeitung einschätzt. Für die mittlere Management-Ebene sehen noch 45 Prozent der Befragten fehlendes Sicherheitsbewusstsein.

Der Fisch stinkt vom Kopf

Richtig schlecht steht es um das Sicherheitsbewusstsein innerhalb der Belegschaft: 69 Prozent der Studienteilnehmer sprechen ihren Kollegen jegliche Awareness ab. Das Problem dürfe sich allerdings ohne das Sicherheitsbewusstsein und die Unterstützung aus den Führungsetagen nicht beheben lassen, heißt es in der Studie.

Standen in der vorangegangenen Studie im Jahr 2006 noch die fehlenden finanziellen Mittel für IT-Security ganz oben auf der Defizit-Liste, beklagen heuer noch 43 Prozent der Studienteilnehmer ihre Geldnot. Diese stammen vornehmlich aus kleinen und mittelständischen Unternehmen, deren Budgets zusammengestrichen wurden. Konzerne stellten dagegen deutlich mehr Geld und Personal für die IT-Sicherheit zur Verfügung als noch vor zwei Jahren.