Manager und IT-Sicherheit

Deutsche Unternehmen schlagen Leck

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Mehr als jeder zweite Manager schert sich nicht um die IT-Sicherheit in seinem Unternehmen. Damit steht die deutsche Wirtschaft so schlecht da wie seit 16 Jahren nicht mehr. Es fehlt an Awareness und den KMUs an Geld.

Das ist das Ergebnis einer nicht repräsentativen Studie, die das Security-Fachmagazin "kes" mit finanzieller Unterstützung von Microsoft sowie weiteren Sicherheits-, Software- und Beratungsunternehmen erhoben hat. Für die "kes-Microsoft-Sicherheitsstudie 2008" sendeten zwischen Dezember und Mai 144 Sicherheitsverantwortliche aus Unternehmen und Behörden dem Fachblatt entsprechende Fragebögen zurück. Darunter befanden sich CISOs, Rechenzentrumsleiter, Revisoren, Datenschutzbeauftragte sowie Geschäftsführer für die Informations-Sicherheit. Das Studienergebnis wurde heute auf der Systems präsentiert.

Demnach bemängeln 55 Prozent der Befragten, dass Geschäftsführung und Vorstand keinen Sinn für die Sicherheitsbelange hätten und die zuständigen Abteilungen damit massiv in ihrer täglichen Arbeit behinderten. Die alle zwei Jahre vorgenommene Befragung stellt den deutschen Unternehmen so das mit Abstand schlechteste Zeugnis seit 1992 aus. 41 Prozent aller Vorstände hielten Security-Themen gar für "lästig", lediglich ein Viertel glaubt, dass die eigenen Geschäftsführer, Dienststellenleiter oder Vorstände Sicherheit als Mehrwert oder erstes Ziel in der Datenverarbeitung einschätzt. Für die mittlere Management-Ebene sehen noch 45 Prozent der Befragten fehlendes Sicherheitsbewusstsein.

Der Fisch stinkt vom Kopf

Richtig schlecht steht es um das Sicherheitsbewusstsein innerhalb der Belegschaft: 69 Prozent der Studienteilnehmer sprechen ihren Kollegen jegliche Awareness ab. Das Problem dürfe sich allerdings ohne das Sicherheitsbewusstsein und die Unterstützung aus den Führungsetagen nicht beheben lassen, heißt es in der Studie.

Standen in der vorangegangenen Studie im Jahr 2006 noch die fehlenden finanziellen Mittel für IT-Security ganz oben auf der Defizit-Liste, beklagen heuer noch 43 Prozent der Studienteilnehmer ihre Geldnot. Diese stammen vornehmlich aus kleinen und mittelständischen Unternehmen, deren Budgets zusammengestrichen wurden. Konzerne stellten dagegen deutlich mehr Geld und Personal für die IT-Sicherheit zur Verfügung als noch vor zwei Jahren.

Inhalt dieses Artikels