Im elektronischen Geschäftszeitalter sind vor allem Unternehmen in den neuen boomenden asiatischen Märkten zunehmend mit dem Thema IT-Security konfrontiert. Überraschend ist jedoch, dass chinesische Konzerne bis zu 19 Prozent ihres IT-Budgets für diesbezügliche Sicherheitsmaßnahmen aufwenden, während dieser Anteil in den USA nur zwölf Prozent ausmacht. Zu diesem Ergebniss kommt der Managementberatungs-, Technologie- und Outsourcing-Spezialist Accenture http://www.accenture.com in seiner gestern, Mittwoch, vorgestellten Studie, bei der über 3.000 IT- und Security-Fachleute in China und den USA befragt wurden.
"Bei der Informationssicherheit und beim Informationsmanagement liegt China im Vergleich zu den USA noch weit zurück, sodass chinesische Unternehmen mehr in diesen Bereich investieren als amerikanische. Vor diesem Hintergrund erklärt sich die auftretende Diskrepanz", erklärt Andreas Knäbchen, Leiter der Security-Practice bei Accenture für den deutschsprachigen Raum, im Gespräch mit pressetext. Während die meisten chinesischen IT-Verantwortlichen die Bedrohungen für ihre Systemlandschaft höher einschätzen als noch 2006 (58 Prozent), wollen 55 Prozent ihrer Kollegen die Sicherheitsausgaben für 2007 merklich erhöhen. In den USA hingegen schätzen nur 16 Prozent die aktuelle Gefahrenlage höher ein als noch vor einem Jahr. So geben 2007 nur zwei von fünf IT-Spezialisten (39 Prozent) mehr für IT-Security aus.
Die Studie zeigt zudem, dass höhere Ausgaben nicht zwangsläufig mehr Sicherheit bedeuten. Nur jedes dritte amerikanische sowie zwei von fünf chinesischen Unternehmen passen ihre IT-Security-Budgets dem analysierten Kenntnisstand aktueller IT-Sicherheitsrisiken an. "Organisationen in beiden Ländern geben zwar mehr Geld für die Sicherheit ihrer IT aus, aber es hat den Anschein, als wüssten sie nicht genau, warum", so Alastair MacWillson, Managing Director Security bei Accenture weltweit. "Unzureichendes Patch-Management - also Sicherheitslücken in den Betriebssystemen der Unternehmen mit Updates zu schließen - beklagen in China 38 Prozent der Befragten, während es in den USA nur 17 Prozent sind", verdeutlicht Knäbchen auf Nachfrage von pressetext.
Anders hingegen die Situation in Deutschland: "Hier konzentrieren sich die Unternehmen in punkto Sicherheit darauf, den gesetzlichen Vorgaben im Rahmen des Risikomanagements zu entsprechen (Stichwort Sarbanes-Oxley-Act)", so der IT-Security-Experte. 70 Prozent der chinesischen Unternehmen waren 2006 von Viren-Angriffen betroffen, jede zweite Firma wurde Opfer von Wurm-Attacken. In den USA ergibt sich ein deutlich besseres Bild: 49 Prozent der Firmen fielen Viren- und nur 35 Prozent Wurm-Angriffen zum Opfer. Dies rührt daher, dass die Amerikaner intensiver überwachen lassen, was die eigenen Mitarbeiter tun. 50 Prozent der amerikanischen Unternehmen kontrollieren den E-Mail-Verkehr (China: 34 Prozent) sowie 40 Prozent das Aufrufen von Websites (China: 25 Prozent) der Arbeitnehmer. (pte/rw)