Bei mehr als jedem zweiten Unternehmen in Deutschland wird die IT-Sicherheit durch Zeitmangel beeinträchtigt. Der Grund: Häufig sind die IT-Sicherheitsexperten im Tagesgeschäft mit Routinearbeiten voll ausgelastet. Die Einrichtung wichtiger neuer IT-Schutz-Maßnahmen, wie beispielsweise Beschränkungen des Zugriffs auf hochsensible Daten, bleibt dabei auf der Strecke. Zu diesem Ergebnis kommt die Studie "IT-Security 2008" der Fachzeitschrift InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
Ein weiteres Ergebnis: Häufig fehlt ein Beauftragter für IT-Sicherheit, der sämtliche Sicherheitsmaßnahmen plant und die Umsetzung mit den übrigen Unternehmensteilen koordiniert.
Unterstützung von "ganz oben" fehlt
Nur gut jedes zehnte Unternehmen in Deutschland verfügt über einen Sicherheitsexperten, der sich vorrangig um die aktuellen Herausforderungen der IT-Sicherheit kümmern kann. Zusätzlich fehlt den Sicherheitsbeauftragten in jedem vierten Betrieb die nötige Unterstützung durch die Geschäftsleitung. Die ist allerdings eine entscheidende Voraussetzung, damit ein für die IT-Sicherheit verantwortlicher Mitarbeiter in der Praxis eine tatsächliche Verbesserung des Sicherheitsniveaus erreicht.
Neben dem Zeitmangel werden die für IT-Sicherheit bereitgestellten Gelder häufig nicht wirksam genug eingesetzt. Wie die Studie erhab, halten 47 Prozent der befragten Fach- und Führungskräfte die angeschafften Sicherheitslösungen für zu teuer im Vergleich zum Nutzen. Die Folge: Obwohl fast jedes vierte Unternehmen in Deutschland 2008 über ein größeres IT-Budget als im Vorjahr verfügte, hat sich die Sicherheitslage kaum verbessert. Nur jedes fünfte Unternehmen stellte im vergangenen Jahr keine oder einen Rückgang der Sicherheitsverstöße fest. Genauso viele Firmen verzeichneten im selben Zeitraum einen Anstieg der Angriffe auf ihre IT-Systeme.