Für das Gros der Firmen (60 Prozent) zählen Entscheidungen im Bereich der IT-Sicherheit zu den wichtigsten Belangen im Unternehmen - noch vor wirtschaftlichen (40 Prozent) und finanziellen Beschlüssen (38 Prozent). Das ergab eine aktuelle Umfrage, die der Sicherheitsspezialist Watchguard Technologies unter 296 Geschäftsführern, Abteilungsleitern sowie Projekt- und IT-Managern in Großbritannien und Deutschland vorgenommen hat. Doch die Verantwortung für diesen Bereich ist in den Betrieben nach wie vor primär bei den IT-Administratoren (43 Prozent) und weniger im Topmanagement (21 Prozent) angesiedelt.

Keine eindeutige Aussage ergab die Frage nach der Verantwortung für die Festschreibung firmeneigener Sicherheitsrichtlinien: So halten 23 Prozent der Umfrageteilnehmer den Chef der IT-Abteilung dafür zuständig, 22 Prozent sehen hier die IT-Administratoren in der Pflicht, während 18 Prozent der Interviewten diese Aufgabe in den Händen der Geschäftsleitung wähnen. Auf diese unklare Zuweisung der Verantwortlichkeiten führen es die Studieninitiatoren auch zurück, dass die Hälfte der befragten Unternehmen ihre Security-Policies nicht schriftlich dokumentiert hat. Neun Prozent wiederum gaben an, über gar keine Sicherheitsrichtlinien zu verfügen und auch noch nie davon gehört zu haben.

Themenspezifische Sicherheitsrichtlinien haben die Firmen in erster Linie für die Internet-Nutzung (54 Prozent) und den Umgang mit E-Mails (53 Prozent) ausformuliert. Allgemeine, schriftlich fixierte Policies - etwa im Hinblick auf das Verhalten in Notfällen oder auf die Datenvernichtung - sind hingegen Mangelware. 28 Prozent der Interviewten gaben an, keine detaillierten beziehungsweise themenbezogenen Direktiven vorzuhalten. (kf)