Umfrage unter Entscheidern belegt Vernachlässigung der IT-Sicherheit
IT-Sicherheit nicht alltäglich

Obwohl in einer überwältigen Anzahl deutscher Großunternehmen keinen Sicherheitsrichtlinien existieren, glauben die Verantwortlichen, besser auf Angriffe auf ihre IT-Infrastruktur vorbereitet zu sein als vor einem Jahr.

hiz DÜSSELDORF. Fehlende Sicherheitsrichtlinien gehören in den meisten Unternehmen zum Alltag. Zu diesem Ergebnis kommt eine Befragung von Equant unter 200 Entscheidern in deutschen Großunternehmen. Dabei gaben Insgesamt 77 Prozent der Führungskräfte an, keine übergreifende Security-Policy implementiert zu haben.

Dabei gaben nur 9 Prozent aller Befragten an, dass es in ihren Unternehmen noch zu keinen Sicherheits-Zwischenfällen gekommen ist. Die Mehrheit von 63 Prozent entdeckte bis zu zehn Zwischenfälle und jeder zehnte gab zu, dass es jährlich zu mehr als 50 Problemfällen kommt. Die Registrierung und Bearbeitung von Sicherheits-Zwischenfällen erfolgt in 58 Prozent der Fälle bereits auf globaler Basis. Für die Sicherheit beschäftigen 54 Prozent der Unternehmen einen global verantwortlichen Security Officer. Allerdings glauben immer noch 22 Prozent, niemanden mit dieser Aufgabe betrauen zu müssen.

Bei der Frage nach offiziellen Sicherheits-Standards gaben 46 Prozent der Befragten das IT-Grundschutz-Handbuch des BSI als verbindlich an. Verglichen damit bewerteten noch 39 Prozent die ITIL (IT Infrastructure Library), 15 Prozent das BS7799-2:2002 (Information Security Management Systems – Specification) und 8 Prozent die ISO 17799-Norm als verbindliche Richtlinie an.

Die Mehrheit der deutschen Großunternehmen sieht ihre IT-Sicherheit im Vergleich zum Vorjahr verbessert. Insgesamt gaben knapp 60 Prozent der Befragten an, auf Sicherheitsrisiken besser vorbereitet zu sein als 12 Monate zuvor. Demgegenüber haben über 40 Prozent aller Teilnehmer keine qualitative Verbesserung ihrer IT-Sicherheitsstandards vorgenommen. Allerdings gewinnt die Aufklärung der Mitarbeiter mehr Bedeutung. Etwas mehr als die Hälfte führen innerhalb ihrer Belegschaft regelmäßig Security-Awareness-Kampagnen und Anwendertrainings durch.

Die Frage, ob ein Verzeichnis über besonders schützenswerte Ressourcen existiere, bejahten 58,3 Prozent. Die übrigen 41,7 Prozent haben eine derartige Inventurliste schützenswerter Ressourcen noch nicht eingerichtet.

„Angesichts heutiger Bedrohungsszenarien sind die meisten globalen Unternehmen nicht optimal aufgestellt, um komplexe Umgebungen sicher zu betreiben", warnt Uwe Becker, Professional Services Equant Deutschland.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%