Drei Viertel der britischen Unternehmen messsen dem Thema Informationssicherheit auf Top-Management-Ebene mittlerweile "hohe" beziehungsweise "sehr hohe" Priorität bei. Das ergab die aktuelle "Information Security Breaches Survey", eine alle zwei Jahre erhobene Sicherheitsstudie, die von der britischen Regierung initiiert und unter der Leitung von PricewaterhouseCoopers LLP vorgenommen wurde.
Von zunehmendem Sicherheitsbewusstsein zeugt laut Untersuchung, dass die Briten mehr in den Bereich Security investieren denn je: So werden dafür heute im Schnitt vier bis fünf Prozent des IT-Budgets ausgegeben, während sich die Unternehmen 2004 noch mit drei und 2002 mit nur zwei Prozent ihres Techniketats begnügten.
Die Investitionen scheinen sich auszuzahlen: Der Studie zufolge ist die Gesamtzahl der Sicherheitsvorfälle in britischen Unternehmen deutlich zurückgegangen. Registrierten noch vor zwei Jahren 74 Prozent der Firmen einem nennenswerten Sicherheitsvorfall im Jahr, war dies 2005 bei lediglich 62 Prozent der Fall. Den Ergebnissen zufolge erwischt es vor allem kleinere Unternehmen, deren Sicherheitskontrollen in der Regel weniger ausgereift sind. Dort haben sich die Vorfälle im Schnitt auf etwa acht pro Jahr verdoppelt.
Grundsätzlich verzeichnen große Organisationen jedoch mehr - und vor allem kostspieligere - Sicherheitsvorfälle als kleine Betriebe. Im Mittel verursacht hier der jeweils kritischste Incident Schäden in Höhe von 90.000 Pfund. Doch Umsicht in Sachen Security scheint sich jedoch zu lohnen. So sind bei den Konzernen die mit Sicherheitsvorfällen einhergehenden Kosten in den vergangenen beiden Jahren um die Hälfte zurückgegangen.
Insgesamt sind die finanziellen Schäden durch Security-Incidents auf der britischen Insel in den vergangenen beiden Jahren jedoch um 50 Prozent auf jährlich etwa zehn Milliarden Pfund gestiegen. Im Schnitt verursachen die jeweils kritischsten Vorfälle Kosten in Höhe von 12.000 Pfund (2004: 10.000 Pfund).
Laut Studie hinken die britischen Abwehrmaßnahmen den neu aufkommenden Gefahren etwas hinterher: Zwar gaben nahezu alle Firmen (98 Prozent) an, Antivirenschutz implementiert zu haben, immerhin ein Viertel schützt sich jedoch nicht gegen Spyware, eines von fünf Unternehmen operiert mit vollkommen ungeschütztem Firmennetz, und 55 Prozent der Betriebe haben bislang noch nichts gegen die potenzielle Bedrohung durch den Gebrauch von Wechseldatenträgern getan. Des Weiteren haben zwei Fünftel der Organisationen, die die Kommunikation via Instant Messaging gestatten, keinerlei Nutzungskontrollen implementiert.
Die von dem britischen Department of Trade and Industry in Auftrag gegebene Untersuchung "2006 DTI Information Security Breaches Survey" wurde zwischen Oktober 2005 und Januar 2006 vorgenommen. Die Ergebnisse basieren auf 1.000 Telefoninterviews unter anderem mit Information Security Officers (ISOs) in Unternehmen unterschiedlicher Größen. (kf)
