Krise zeigt Folgen

Unternehmen kürzen Budgets für IT-Sicherheit

08.06.2009 von Armin Weiler
Aufgrund der Wirtschaftskrise fahren immer mehr Unternehmen der Technologie-, Medien- und Kommunikationsbranche ihre Budgets für IT-Sicherheit zurück. Obwohl sich deutsche und österreichische Betriebe im internationalen Vergleich in einer besseren Budgetposition befinden, nehmen die wegen Einsparungen ausgelösten Risiken exorbitant zu. Dies ist das Fazit einer Erhebung der Wirtschaftsprüfungsgesellschaft Deloitte http://www.deloitte.com . Gespart wird vorrangig bei der Anschaffung von Sicherheitstechnologien und der Kontrolle von Outsourcing-Partnern.

Aufgrund der Wirtschaftskrise fahren immer mehr Unternehmen der Technologie-, Medien- und Kommunikationsbranche ihre Budgets für IT-Sicherheit zurück. Obwohl sich deutsche und österreichische Betriebe im internationalen Vergleich in einer besseren Budgetposition befinden, nehmen die wegen Einsparungen ausgelösten Risiken exorbitant zu. Dies ist das Fazit einer Erhebung der Wirtschaftsprüfungsgesellschaft Deloitte. Gespart wird vorrangig bei der Anschaffung von Sicherheitstechnologien und der Kontrolle von Outsourcing-Partnern.

"Obwohl wir bereits im Vorfeld der internationalen Befragung bei den rund 200 Unternehmen damit gerechnet hatten, dass die Wirtschaftskrise ihre Schatten auf die IT-Sicherheit wirft, ist das immense Einsparungsausmaß in der Technologie-, Medien- und Kommunikationsbranche jedoch überraschend", so Peter Wirnsperger, Deloitte-Senior-Manager im Bereich Enterprise Risk Services. Deutsche und österreichische Unternehmen schneiden in Bezug auf ihre Investitionen im Durchschnitt zwar noch besser ab, trotzdem hinken sie bei der Etablierung von Sicherheitsgremien hinterher. Weil Betriebe oft an der falschen Stelle sparen, können sie kaum bei aktuellen, offiziellen Zertifizierungen mithalten und geraten ins Abseits.

Die Zahlen verdeutlichen den Budgetkürzungstrend. Binnen Jahresfrist haben mehr als 32 Prozent der Befragten ihre Ausgaben reduziert sowie ein Viertel nur minimal um weniger als fünf Prozent erhöht. "Die Untersuchung hat ergeben, dass die Mehrheit maximal sechs Prozent des IT-Budgets für Sicherheitsbelange aufwendet. Security wird fälschlicherweise häufig als ,nice to have' angesehen", sagt Wirnsperger. Dass die Budgets in diesem Bereich noch längst nicht ausreichen, zeigt sich anschaulich daran, dass 60 Prozent glauben, dass die eigene Sicherheitspolitik den wachsenden Anforderungen immer weniger gerecht wird. So werden oft bestehende Sicherheitstechnologien optimiert anstatt diese neu zu kaufen.

Sicherheitsfragen stellen sich insbesondere bei der Nutzung von Web-2.0-Angeboten. Diese sind wichtig geworden, wenn es darum geht, entweder Mitarbeiter zu rekrutieren oder Kunden direkt anzusprechen. 80 bis 90 Prozent der Unternehmen sehen aber auch Gefahren in solchen Web-2.0-Angeboten. Nur 28 Prozent fühlen sich einigermaßen sicher vor Risiken. Beim IT-Outsourcing dagegen haben mehr als die Hälfte der Umfrageteilnehmer in jüngster Zeit schlechte Erfahrungen mit Anbietern gemacht. Dies hat bewirkt, dass 49 Prozent nur bedingt den Sicherheitskonzepten ihrer Partner vertrauen. Trotz der Skepsis kontrollieren aber nur 20 Prozent diese regelmäßig. (pte/rw)