Unternehmen geben mehr Geld für die Sicherheit ihrer IT aus. Fast die Hälfte der im Rahmen einer neuen Studie befragten Anwender gaben an, dass ihre Security-Budgets dieses Jahr steigen, bei über einem Fünftel davon sogar in zweistelliger Höhe. Im Durchschnitt macht der Anteil des Sicherheitsbudgets an den Gesamtausgaben für IT rund 17 Prozent aus und ist damit gegenüber dem Vorjahreswert von 13 Prozent deutlich gestiegen. Das ist eines der Resultate einer weltweiten Erhebung, für die 7791 Anwender (in erster Linie CEOs, CFOs, CIOs und CSOs) aus 50 Ländern befragt wurden. Die Studie "The Global State of Information Security" wurde gemeinsam von den Computerwoche-Schwesterpublikationen "CIO", "CSO" und dem Beratungsunternehmen PricewaterhouseCoopers (PwC) erstellt.
Sie ergab zudem, dass große Unternehmen häufiger Opfer von Cyber-Attacken werden als kleine oder mittelständische Firmen: Nur 16 der Konzerne gab an, bisher verschont geblieben zu sein. Demnach ist es nur logisch, dass der Stellenwert der Sicherheit mit der Größe der Organisation steigt. So gaben 38 Prozent der befragten Großunternehmen an, mehr als eine Million Dollar für die Sicherheit ihrer IT auszugeben (mittlere Unternehmen: 19 Prozent, kleine Unternehmen: vier Prozent). 28 Prozent dieser Gruppe beschäftigen mehr als elf Sicherheitsspezialisten, und 42 Prozent davon haben einen Chief Information Security Officer (CISO). Zum Vergleich: Über alle Unternehmen sagte die deutliche Mehrzahl (64 Prozent) aus, noch keine verantwortliche Position auf C-Level (z.B. Chief Security Officer) geschaffen zu haben.
Die Großen haben auch die Nase vorn, was strategische und technische Maßnahmen betrifft: 47 Prozent trennen nicht zwischen physikalischer Sicherheit und IT-Security (und haben dadurch einen besseren Gesamtüberblick), 61 Prozent haben eine Sicherheitsstrategie formuliert und 64 Prozent praktizieren regelmäßige Security-Audits. Glaubt man den Aussagen der Befragten in den Konzernen, so setzt die Hälfte bereits Tools für das Aufspüren von bösartigem Code ein. Patch-Management-Lösungen sind in 47 Prozent der Firmen vorhanden, 38 Prozent verfügen über Tools für das Auffinden unerlaubt installierter Geräte im Netz, und 46 Prozent rücken ihrer Infrastruktur mit Schwachstellen-Scannern zu Leibe.
Bei der Frage nach den Prioritäten in Sachen Sicherheit zeigte sich, dass die wichtigsten Vorhaben für Security-Profis eher dem Bereich Routineaufgaben zuzuordnen sind: Am häufigsten genannt wurden die Themen Backup, Netz- und Application-Firewalls sowie Passwort-Management. Dagegen haben eher strategische Themen wie das Erstellen von Business-Continuity- und Notfallplänen an Bedeutung verloren. Das Entwickeln einer übergreifenden Sicherheitsstrategie, im letzten Jahr noch auf Platz vier der Prioritätenliste, tauchte in diesem Jahr gar nicht mehr auf. Dabei scheint gerade hier noch Handlungsbedarf zu bestehen: Nur 37 Prozent der Unternehmen verfügen über eine derartige übergreifende Sicherheitsstrategie.