Security-Studie von Ernst & Young

IT-Sicherheitsbudgets steigen minimal

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
IT-Verantwortliche haben im vorvergangenen Jahr soviel wie noch nie für Security ausgegeben. Dennoch haben die Unternehmen die Gefahrenlage längst nicht im Griff: Drei Viertel sehen sich höheren Angriffsrisiken ausgesetzt.
Weit über 90 Prozent der befragten Unternehmen haben ihre Security-Budgets in den vergangenen zwölf Monaten nicht gesenkt.
Weit über 90 Prozent der befragten Unternehmen haben ihre Security-Budgets in den vergangenen zwölf Monaten nicht gesenkt.
Foto: Ernst & Young

Das zeigt der "2012 Global Information Security Survey", den die Wirtschaftsprüfungsgesellschaft Ernst & Young bereits zum 15. Mal aufgelegt hat. 1836 IT-Verantwortliche weltweit, knapp die Hälfte davon aus Europa, wurden zu ihren Investments und sicherheitsstrategischen Entscheidungen im Jahr 2011 befragt. Die Quintessenz des Surveys: Den Unternehmen gelingt es immer weniger, ihre Daten und Netze wirkungsvoll vor Angriffen zu schützen, obwohl die Sicherheitsbudgets in 51 Prozent der Fälle konstant blieben und in 43 Prozent der Fälle sogar erhöht wurden.

2011 registrierten 31 Prozent der Befragten eine Zunahme von Attacken auf ihre IT-Netze, nur neun Prozent berichten von einem Rückgang der Angriffe. Besonders stark stieg die Zahl von Bedrohungen, die von externen Angreifern ausgeht: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken, nur bei 16 Prozent ging die Zahl der Angriffe zurück. Leicht steigend ist auch die Zahl der IT-Sicherheitsvorfälle, die aus Unachtsamkeit von eigenen Mitarbeitern verursacht werden. Immerhin: Die Zahl der vorsätzlichen bösartigen Attacken eigener Mitarbeiter ist rückläufig.

Der Weiterbestand des Business und die Wiederherstellung der Systeme nach einem Sicherheitsvorfall besitzt in 51 Prozent der befragten Unternehmen die höchste Priorität im IT-Security-Umfeld.
Der Weiterbestand des Business und die Wiederherstellung der Systeme nach einem Sicherheitsvorfall besitzt in 51 Prozent der befragten Unternehmen die höchste Priorität im IT-Security-Umfeld.
Foto: Ernst & Young

Die befragten CIOs, CISOs, CFOs und CEOs fürchten immer häufiger, dass ihr Unternehmen nicht ausreichend gegen Attacken von außerhalb geschützt ist. Besonders die Raffinesse und Komplexität, mit der die Attacken geplant und ausgeführt werden, bereitet ihnen Kopfzerbrechen. " Die Schnelligkeit und Komplexität des wirtschaftlichen und technologischen Wandels bewirken, dass die meisten Unternehmen in der Informationssicherung zurückfallen", kommentiert Olaf Riedel, Partner bei Ernst & Young. So nutzen Anwender zwar zunehmend Cloud-Services und sind auch im Social Web mit ihrem Unternehmen vertreten - koordinierte Sicherheitsansätze fehlen jedoch weiterhin.

Security-Verständnis wandelt sich

Anwender begreifen IT-Sicherheit zunehemnd als strategische Kernaufgabe.
Anwender begreifen IT-Sicherheit zunehemnd als strategische Kernaufgabe.
Foto: Fotolia, Robert Kneschke

Eine positive Nachricht bringt der "2012 Global Information Security Survey" jedoch mit: In den vergangenen Jahren hat sich der Stellenwert der Informationssicherheit spürbar erhöht. Die meisten der befragten Unternehmen halten eine integrierte Strategie in diesem Bereich mittlerweile für unerlässlich, immerhin 42 Prozent haben sie bereits umgesetzt. "Die wohl bedeutendste Entwicklung seit 2006 ist der Wandel in der Wahrnehmung von Informationssicherheit. Wurde es vor einigen Jahren noch als reine IT-Aufgabe gesehen, verstehen die Unternehmen heute, dass die Sicherung ihrer Daten und Informationen eine strategische Notwendigkeit ist", so Riedel.