All Stories
Follow
Subscribe to NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS Nationale Initiative für Internet-Sicherheit

Sicherheitsreport der NIFIS: Ausgaben für Informationssicherheit werden 2007 deutlich steigen

Frankfurt/Main (ots)

Jetzt Gesprächstermin mit dem
NIFIS-Vorstandsvorsitzenden Peter Knapp auf der CeBIT vereinbaren: 
0611/973150 oder  team@dripke.de
13. Februar 2007 -  Laut Angaben der im Rahmen einer empirischen 
Erhebung* der Nationalen Initiative für Internetsicherheit (NIFIS) 
befragten Branchenkenner werden deutsche Unternehmen bis 2011 ihre 
Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein 
Viertel der Befragten geht dabei davon aus, dass die Betriebe in 
diesem Zeitraum ihre Budgets für IT-Sicherheit um fünfzig Prozent 
aufstocken. 18 Prozent wagen die Prognose, dass sich die Ausgaben in 
diesem sensiblen Bereich sogar verdoppeln. Nur eine Minderheit von 
sieben Prozent ist der Meinung, dass es bis 2011 nicht zu einer 
Steigerung der Investitionen kommen wird. "Das ist ein erfreuliches 
Ergebnis, auch wenn die  in Kraft getretenen Richtlinien zu BASEL II 
diesen Umstand sicherlich begünstigen und nicht alle Unternehmen aus 
Überzeugung in die Sicherheit investieren", kommentiert 
NIFIS-Vorstandsvorsitzender Peter Knapp. "Jetzt kommt es entscheidend
darauf an, mit dem zur Verfügung gestellten Geld im Sinne einer 
langfristigen und vor allem kontinuierlichen Stabilisierung der 
Informationssicherheit in die richtigen Maßnahmen zu investieren."
NIFIS wollte von den Experten deshalb auch wissen, welche 
Aktivitäten ihrer Meinung nach die Unternehmen künftig für die 
Erreichung dieses Zieles ergreifen werden. Im Fokus steht dabei 
überwiegend die Aufklärung und Schulung von Mitarbeitern sowie die 
Etablierung einer unternehmensweiten Security-Policy mit 
entsprechenden Verhaltensregeln. Jeweils siebzig Prozent** der 
Befragten gehen davon aus, dass hauptsächlich in diese Maßnahmen mehr
investiert wird. Dazu Peter Knapp: "Es ist sehr zu wünschen, dass die
von uns befragten Experten Recht behalten - denn genau in diesem 
Punkt liegt das Hauptproblem." Die Studie hatte unter anderem 
ermittelt, dass nach Ansicht der Befragten derzeit die größte Gefahr 
für die Informationssicherheit eines Unternehmens von den eigenen 
Angestellten ausgeht. Trotzdem glauben nur dreißig Prozent der 
Branchenkenner, dass die Verantwortung der IT-Sicherheit in deutschen
Unternehmen formell geregelt ist und es dazu auch schriftliche Regeln
gibt. "Hier besteht definitiv noch Nachholbedarf. Zumindest die 
mittelständischen und großen Unternehmen sollten einen schriftlichen 
Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich 
regelt", so Peter Knapp.
Ähnlich lautet das Resultat bei der Frage, wie viele Unternehmen 
in Deutschland einen Chief Information Security Officer (CISO) 
beschäftigen. Nur fünf Prozent gehen davon aus, dass drei Viertel der
Betriebe einen Verantwortlichen für die Informationssicherheit auf 
der Gehaltsliste führen, weitere 19 Prozent denken, dass dies bei der
Hälfte der deutschen Unternehmen der Fall ist. 44 Prozent sind der 
Ansicht, dass nur 25 Prozent der Firmen einen CISO beschäftigen, 32 
Prozent sagen sogar, dass die Zahl bei unter zehn Prozent liegt.
79 Prozent der Befragten gehen außerdem davon aus, dass Betriebe 
künftig vermehrt ihre Maßnahmen zur Gewährleistung der 
Informationssicherheit durch eine neutrale Institution überprüfen und
zertifizieren lassen. 48 Prozent antworteten auf die entsprechende 
Frage mit einem klaren "ja", 31 Prozent entschieden sich für "stimmt 
teilweise". "Auch das würde für eine erhöhte Sensibilisierung der 
Betriebe sprechen. Von Vorteil ist dabei, dass eine neutrale Instanz 
die Sicherheitsvorkehrungen und Prozesse auf Lücken testet. Die 
Bestätigung eines hohen Grades an Sicherheit hat außerdem eine sehr 
starke Außenwirkung. Zudem ist auf diese Weise eine permanente 
Überprüfung der eingesetzten Sicherheitsvorkehrungen sowohl in 
technischer wie auch in organisatorischer Hinsicht gewährleistet."
* Befragt wurden 100 Personen, die in ihrer täglichen Arbeit mit 
Internet- und IT-Sicherheit in Berührung kommen.
** Mehrfachnennungen waren ausdrücklich erwünscht.
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die 
Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen
die wachsenden Gefahren aus dem Internet technisch, organisatorisch 
und rechtlich zu stärken. Als neutrale und unabhängige Organisation 
verbindet die NIFIS Wirtschaft, Wissenschaft und Politik und fungiert
als Plattform für einen branchenübergreifenden und interdisziplinären
Erfahrungsaustausch.
In prominent besetzten Beiräten unterstützen verschiedene 
Bundespolitiker und Professoren die Arbeit der Initiative.
Weitere Informationen: NIFIS Nationale Initiative für 
Internet-Sicherheit e.V.,
Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069
40 14 71 59, E Mail:  nifis@nifis.de, Web: www.nifis.de
PR-Agentur. Team Andreas Dripke, Tel.: 0611 / 97 31 50, E Mail:  
team@dripke.de

Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell

More stories: NIFIS Nationale Initiative für Internet-Sicherheit
More stories: NIFIS Nationale Initiative für Internet-Sicherheit
  • 20.12.2006 – 12:44

    NIFIS zum IT-Gipfel 2006: Allein mit Lobbyismus lässt sich IT-Sicherheit nicht herstellen

    Frankfurt/Main (ots) - Frankfurt am Main, 20. Dezember 2006 - Die Nationale Initiative für Internet-Sicherheit (NIFIS e.V.) begrüßt zwar grundsätzlich den IT-Gipfel, der am 18. Dezember 2006 in Potsdam stattgefunden hat, kritisiert aber die dort im Zusammenhang mit der Informationssicherheit vorgetragenen Inhalte und Resultate. Schon der Blick auf die ...

  • 13.12.2006 – 13:36

    Informationssicherheit 2007: NIFIS rät zu mehr Aufklärung

    Frankfurt/Main (ots) - · "Deutscher Sicherheitsreport": Erste Ergebnisse vorgestellt · Der eigene Mitarbeiter ist die größte Gefahr · Toppthemen im kommenden Jahr 13. Dezember 2006 - Eine der größten Gefahren für die Informationssicherheit eines Unternehmens ist der eigene Mitarbeiter, der unbewusst nachlässig mit Passwörtern umgeht oder etwa mobile Speicher auf unerlaubte Weise nutzt. Dies ist eines ...