Die Zahl der IT-Sicherheitsverstöße ist im vergangenen Jahr bei 63 Prozent der deutschen Firmen gestiegen. Jedes zweite Unternehmen verbuchte Schäden bis zu 100.000 Euro. Trotzdem sparen viele Betriebe an der IT-Sicherheit, weil ihnen nicht deutlich ist, wie Sicherheitsinvestitionen auch Geld sparen. Mehr als die Hälfte haben ihr Engagement gegenüber dem Vorjahr nicht aufgestockt. Das sind die ernüchternden Ergebnisse der Mummert-Studie "IT-Security 2004", bei der 693 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen befragt wurden.
Das Netzwerk liegt lahm, Angestellte können stundenlang nicht arbeiten - für Unternehmen ein Horrorszenario. Und die Angst vieler Firmen vor Computerausfällen ist berechtigt. Serverausfälle oder der Zusammenbruch ganzer Netzwerke aufgrund von Sicherheitsverstößen legten zwei Drittel der befragten Unternehmen zeitweise lahm. 44 Prozent der Unter-nehmen kosteten Sicherheitsverstöße bis zu 10.000 Euro. Jeder zehnte IT-Manager beziffert den Schaden auf bis zu 100.000 Euro. Ein Prozent beklagt sogar Einbußen von mehr als einer halben Million Euro.
Trotzdem will fast jedes zwölfte Unternehmen das Budget für die Datensicherheit senken. Denn derzeit haben die meisten Führungskräfte nur die Kostenseite der Investitionen vor Augen. Die Folge: Zwei von fünf Sicherheitsinvestitionen scheitern am Geld.
Damit sich deutsche Unternehmen effizienter vor IT-Sicherheitsverstößen schützen können, sollen sie laut Mummert Consulting Unterstützung von ROSI (Return on Security Investment) bekommen. Dieses Rechenexempel zeigt IT-Verantwortlichen, wie sich ihre Investitionen in Sicherheitsmaßnahmen rentieren. ROSI stellt die Entwicklungs-, System- und Organisationskosten gezielt den Erträgen - oder der Vermeidung von Verlusten - durch die gesteigerte Sicherheit gegenüber.
Doch ein Problem bleibt bestehen: Viele Unternehmen sind sich bisher sogar über die finanziellen Folgen von unsicheren Systemen nicht im Klaren. 63 Prozent der Unternehmen können keine Auskunft darüber geben, wie viele Verstöße es im vergangenen Jahr gegen die IT-Sicherheit gegeben hat. Neun Prozent der Firmen registrierten im vergangenen Jahr mehr als 50 Verstöße. Die PC-Attacken legten oft alle Geschäftsanwendungen lahm. Bei jedem elften Angriff fiel das Firmennetzwerk mehr als einen Arbeitstag aus. (go)