Was sind die Aufgaben der Sicherheitsverantwortlichen?

In allererster Linie der Schutz der Daten. 90 Prozent halten dies für wichtig oder sehr wichtig, während 86 Prozent die Applikations-Sicherheit und 84 Prozent Business Continuity beziehungsweise Disaster Recovery nennen. Etwas weniger häufig werden Threat-Management (81 Prozent) und Compliance (80 Prozent) angeführt.

Ist Sicherheit nur ein Lippenbekenntnis?

Bis zu einem gewissen Grad ja. Wer Sicherheitsinitiativen im Unternehmen zu verantworten hat, bekommt oft nicht die Aufmerksamkeit und die Ressourcen, die eigentlich nötig wären. 70 Prozent der Befragten räumen ein, dass andere Dinge fast immer Priorität gegenüber Sicherheitsthemen haben. Die Folge sind zu viele kurzfristige, taktische Aktivitäten. Außerdem beklagen die Unternehmen einen dauernden Mangel an finanziellen Mitteln und Personal.

Ist Security ein Outsourcing-Thema?

Der Zugriff entsprechender Dienstleister auf gut ausgebildetes Personal und die Kostenvorteile machen Managed Security Services zunehmend interessant. Nicht immer kommt die Auslagerung von IT-Sicherheitsthemen günstiger, aber sie verspricht zumindest größere Kostentransparenz und -kalkulierbarkeit. Viele Anwender überlassen Dienstleistern bereits das Filtern von E-Mail- und Web-Inhalten (siehe Beitrag: Das E-Mail-Chaos beginnt im Kopf). In diesem Jahr ist die externe Bewertung der IT-Systeme auf ihre Verwundbarkeit hin ebenfalls ein Thema, darüber hinaus auch das Monitoring der Log-files auf Server-Ebene. Auch das Inbetriebnehmen von Firewalls bereitet Firmen Schwierigkeiten.