All Stories
Follow
Subscribe to Sopra Steria SE

Sopra Steria SE

Unternehmen: zu wenig Zeit für IT-Sicherheit

Hamburg (ots)

Jedes zweite deutsche Unternehmen nimmt sich zu
wenig Zeit, um die eigenen IT-Systeme zu sichern. Häufig fehlt eine 
unternehmensweit organisierte IT-Sicherheitsstrategie. Das wirkt sich
negativ auf die Effizienz der Sicherheitsmaßnahmen aus. Viele 
Investitionen der letzten Jahre verpuffen, weil die einzelnen 
Maßnahmen nicht ineinandergreifen. Zudem gibt jeder dritte IT-Manager
und -sicherheitsexperte an, das mangelnde Risikobewusstsein der 
Budgetentscheider ist für das Scheitern von Sicherheitsinvestitionen 
mitverantwortlich. Zu diesen Ergebnissen kommt die Studie 
"IT-Security 2007" der InformationWeek, die zusammen mit Steria 
Mummert Consulting ausgewertet wurde.
In zwei Dritteln der befragten Unternehmen entscheidet das 
Top-Management über die Ausgaben für die Informationssicherheit. Und 
obwohl die Hälfte aller Firmen weiß, dass das bestehende 
Risikomanagement für die IT häufig nicht einmal den gesetzlichen 
Anforderungen genügt, richten nur wenige Budgetentscheider ihre 
Aufmerksamkeit verstärkt auf dieses Thema. Immerhin verfügen 69,8 
Prozent aller Unternehmen über eine Security Policy. Sie stützt sich 
überwiegend auf das BSI-Grundschutz-Handbuch. Dennoch fehlen 
regelmäßige Kontrollprozesse. So werden die erstellten Richtlinien in
32,8 Prozent der befragten Unternehmen nur bei Bedarf auf ihre 
Effektivität und Effizienz hin überprüft und entsprechende Maßnahmen 
entwickelt.
Auf der anderen Seite kommt es vor, dass die Unternehmen ihre 
Sicherheitsstrategien und -maßnahmen zu häufig anpassen. Damit 
überfordern sie die Mitarbeiter, die sich ständig mit geänderten oder
neuen IT-Sicherheitsbestimmungen oder -Tools vertraut machen müssen. 
Dies dämpft die Wirkkraft der Sicherheitsmaßnahmen. 17,4 Prozent der 
befragten IT-Fachkräfte fühlen sich überfordert, die Richtlinien 
deckungsgleich umzusetzen, weil sie sich ständig auf neue Änderungen 
einstellen müssen. "Auf der einen Seite ist es richtig, dass 
IT-Sicherheitsverantwortliche schnell auf neue Bedrohungen für die 
Firmen-IT reagieren. Dies darf sich allerdings nicht grundlegend auf 
die IT-Sicherheitsstrategie des Unternehmens auswirken", sagt 
Wolfgang Nickel, IT-Sicherheitsexperte bei Steria Mummert Consulting.
Zudem sollten sämtliche technischen Maßnahmen so auf die 
Verhaltensregeln für die Mitarbeiter abgestimmt sein, dass sie sich 
nicht unter Umständen widersprechen und somit ein Fehlverhalten beim 
Mitarbeiter auslösen.
Hintergrundinformationen
An der Studie "IT-Security 2007" nahmen in der Zeit von Mai bis Juli 
2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland
teil. Die Befragung wurde in Form elektronischer Interviews von der 
Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung 
von Steria Mummert Consulting ausgewertet.

Pressekontakt:

Jörg Forthmann
Faktenkontor GmbH
Telefon: (040) 227 03-7787
Fax: (040) 227 03-7961
Joerg.Forthmann@faktenkontor.de

Original content of: Sopra Steria SE, transmitted by news aktuell

More stories: Sopra Steria SE
More stories: Sopra Steria SE
  • 24.01.2008 – 11:00

    Deutsche Kreditinstitute kupfern beim Einzelhandel ab

    Hamburg (ots) - Die Kreditinstitute in Deutschland setzen auf die Erfolgsrezepte des Einzelhandels, um den Filialvertrieb zu stärken. Insbesondere bei der Ausgestaltung der Verkaufsprozesse sind entsprechende Konzepte bereits in Arbeit. So betreiben 56 Prozent der Institute eine aktive Kundenansprache in der SB-Zone oder dem Filialraum. 30 Prozent planen eine Kundenkommunikation analog zum Einzelhandel. Eine ...

  • 22.01.2008 – 11:00

    Verwaltungen rollen den roten Teppich aus: Neue Serviceangebote sollen Unternehmen locken

    Hamburg (ots) - Deutsche Städte nutzen die Einführung der EU-Dienstleistungsrichtlinie als Gelegenheit, um sich im Standortwettbewerb zu profilieren. Die Kommunen wollen sich mit einer Vielzahl neuer digitaler Servicemaßnahmen für Unternehmensansiedlungen attraktiv machen. Vier von fünf Städten vereinheitlichen beispielsweise das Vergabewesen. Öffentliche ...

  • 17.01.2008 – 11:00

    Banken beraten gerne - gegen Gebühr

    Hamburg (ots) - Beratung gegen Gebühr - dieses Modell dürfte sich in den kommenden drei Jahren auch an manchem Bankschalter durchsetzen. Mehr als die Hälfte aller Bankentscheider erwartet, dass die kostenpflichtige Finanz- und Anlageberatung (Honorarberatung) zunimmt und sich zu einem der großen Trends im Privatkundengeschäft entwickelt. Erste Institute bieten ihren Kunden Beratungsgespräche bereits zum ...