Verantwortung für Sicherheitsrichtlinien in Unternehmen oft unklar
IT-Sicherheit: Ein Buch mit sieben Siegeln

Wer ist für die IT-Sicherheit im Unternehmen zuständig? Geschäftsführung oder IT-Fachabteilung. Oft fehlen klare Richtlinien weil die Kompetenzen unklar sind.

hiz DÜSSELDORF. Eine Studie von Watch-Guard Technologies zeigt, dass die meisten Unternehmen die IT-Administratoren als Verantwortliche für die Sicherheit ihrer Informationstechnologie halten. Die Umfrage unter 296 Geschäftsführern, Abteilungsleitern, Projekt- und IT-Managern in Deutschland und Großbritannien zeigt, dass nur 20 Prozent der Befragten die Geschäftsleitung in der Verantwortung sehen. Die Mehrheit von 43 sieht die Fachabteilung als zuständige Instanz für die IT-Sicherheit.

Dennoch zählen 60 Prozent der Teilnehmer IT-Sicherheit zu den wichtigsten Unternehmensentscheidungen. Damit wird ihr mehr Gewicht beigemessen als wirtschaftliche Beschlüsse oder finanziellen Entscheidungen, die von 40 beziehungsweise 38 Prozent höher eingestuft wurden.

Auf die Frage, wer für die Festlegung der Sicherheitsrichtlinien verantwortlich ist, sehen 23 Prozent die Verantwortung beim Chef der IT-Abteilung, 22 Prozent bei den IT-Administratoren und 18 Prozent bei der Geschäftsleitung. Die Sicherheitsexperten vertreten in der Studie die Auffassung, dass es an dieser unklaren Verantwortungszuweisung liegt, dass die Hälfte der Befragten keine Sicherheitspolicies schriftlich dokumentiert hat. Neun Prozent der befragten Unternehmen haben keine Sicherheitsrichtlinien und haben auch noch nie davon gehört.

Wenn in Unternehmen Sicherheitsrichtlinien definiert sind, so gelten sie meist themenspezifisch. In 54 Prozent der befragten Firmen lagen sie für die Internet-Nutzung vor, bei 53 Prozent für den Umgang mit E-Mails. Allgemeine Policies, wie beispielsweise zum Verhalten im Notfall oder zur Datenvernichtung, sind kaum schriftlich fixiert. Weder detaillierte noch themenspezifische Direktiven fanden sich bei 28 Prozent der Befragten.

„Die meisten Unternehmen haben den Stellenwert von IT-Security erkannt, aber die Verantwortung trägt fälschlicherweise immer noch alleine der IT-Administrator. Das heißt, IT-Sicherheit ist noch keine Chef-Sache, obwohl es um sehr viel Geld geht, wenn Daten nicht richtig geschützt werden“, warnt Anna Focks, Senior Director EMEA Sales bei Watch-Guard Technologies.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%