Nahezu ein Drittel der TMT-Unternehmen (32 Prozent) hat in den vergangenen zwölf Monaten die für Information-Security geplanten Mittel reduziert. Die Mehrheit der Organisationen (55 Prozent) wendet inzwischen weniger als sechs Prozent des gesamten IT-Budgets dafür auf. Das ist ein Kernergebnis des "Deloitte 2009 Global Security Survey" unter weltweit 200 Unternehmen der TMT-Branche. Zwar berichtet ein Viertel der Teilnehmer von erhöhten Security-Etats - allerdings um weniger als fünf Prozent.

Auch die Bereitschaft, als "Early Adopter" in neue Sicherheitstechniken zu investieren, ist zurückgegangen: Waren dazu zum Zeitpunkt der letzten Deloitte-Erhebung im Jahr 2007 noch 67 Prozent der befragten Firmen bereit, lassen sich heute nur noch 53 Prozent darauf ein. Stattdessen liegt der Fokus eher auf Ausbau und Verbesserung bestehender Techniken. Die Studie führt diese Zurückhaltung nicht zuletzt darauf zurück, dass die IT-Sicherheitsverantwortlichen zunehmend unter Druck stehen, mit geringeren Security-Mitteln auszukommen und mehr denn je dafür Sorge zu tragen, dass das tägliche Business reibungslos läuft.

Laut Studie äußerten 60 Prozent der Befragten den Eindruck, bei der Threat-Abwehr "zurückzufallen" oder noch "aufholen" zu müssen. Zu den größten Sorgen der IT-Sicherheitsverantwortlichen zählen Social-Networking-Techniken und regulatorische Vorgaben. Aber auch vor Angriffen durch Insider fühlen sich die Befragten offenbar nicht sicher: Nur 28 Prozent der Teilnehmer sind überzeugt, diesbezüglich gut geschützt zu sein. Ein weiteres Ergebnis: Die Position des Datenschutzbeauftragten hat - zumindest in den befragten Unternehmen - offenbar an Priorität eingebüßt: Noch im Jahr 2007 gab die Hälfte der Teilnehmer an, einen "Verantwortlichen für den Datenschutz" benannt zu haben - heuer sind es sechs Prozent weniger.