Alle Storys
Folgen
Keine Story von Sopra Steria SE mehr verpassen.

Sopra Steria SE

IT-Sicherheit ist Chefsache: Deutsche Geschäftsführer unterschätzen Haftungsrisiken

Hamburg (ots)

Nur ein Drittel aller deutschen Unternehmen hat
ein Risikomanagement für IT-Sicherheit eingerichtet. Und das, obwohl 
deutsche Gesetze wie das Bundesdatenschutzgesetz, KonTraG, 
Aktiengesetz oder HGB die Einführung eines IT-Sicherheitskonzepts 
vorschreiben. Ab Juli 2008 greifen zudem EU-weit verschärfte Regeln 
in Bezug auf die Dokumentation der IT- und 
Telekommunikationsinfrastruktur eines Unternehmens. Zwar kommen 
mittlerweile in 80 Prozent der Unternehmen IT-Sicherheitslösungen zum
Einsatz. Diese gehen allerdings nicht weit genug, um den gesetzlichen
Vorgaben zu entsprechen. Die Vorstände und Geschäftsführer dieser 
Unternehmen unterschätzen dabei, dass ihnen bei Nichtbeachtung 
empfindliche Bußgelder und Geldstrafen, schlimmstenfalls sogar 
Gefängnis, drohen. Zu diesen Ergebnissen kommt die Studie 
"IT-Security 2007" der InformationWeek, die zusammen mit Steria 
Mummert Consulting ausgewertet wurde.´
IT-Sicherheit hat in den Chefetagen der befragten Unternehmen noch
nicht den Stellenwert, der nötig ist, um die IT-Systeme so sicher zu 
machen, wie es der Gesetzgeber verlangt. Auf einer Skala von eins 
(geringe Priorität) bis zehn (hohe Priorität) gibt jedes dritte 
befragte Unternehmen dem Thema IT-Sicherheit Werte zwischen eins und 
drei. Verstärkte Sicherheitsmaßnahmen werden zwar befürwortet. Geht 
es jedoch um die konkrete Umsetzung der IT-Sicherheit, hat häufig das
Tagesgeschäft Vorrang oder Budgetgründe sprechen gegen eine 
Dokumentation der IT-Infrastruktur und die Entwicklung eines 
Sicherheitsmanagements. Die Hälfte der befragten Fach- und 
Führungskräfte gibt an, dass aus Zeitmangel und aufgrund zu niedriger
Budgets IT-Sicherheitsprojekte nicht durchgeführt werden können.
Neben den persönlichen Folgen für die Geschäftsleitung nimmt auch 
das Unternehmen selbst Schaden, wenn IT-Sicherheit zu stiefmütterlich
behandelt wird. Neben einem massiven Ansehensverlust schwächen Firmen
mit niedrigem IT-Sicherheitsstandard ihre Marktposition. Sie müssen 
beispielsweise aufgrund der Basel II-Bestimmungen unter Umständen 
Kredite teurer einkaufen oder höhere Versicherungsprämien zahlen.
In Teilfeldern haben die befragten Unternehmen die Situation 
erkannt und steuern gegen. Die Organisation des E-Mail-Verkehrs 
entspricht beispielsweise in 69,2 Prozent der Betriebe den jetzt 
geltenden Regelungen. Hier existieren unter anderem klare 
Vorschriften, wie und in welchem Umfang elektronische Post archiviert
wird. Zudem ist die Nutzung von Firmenanwendungen für private Zwecke 
eindeutig geregelt. Den Mangel an Zeit und Geld überwinden viele 
Firmen mit dem Auslagern von IT-Sicherheitsaufgaben an externe 
Spezialisten. Die Sicherheitsbereiche rund um E-Mail, Firewall, 
Einbruchsprävention und Virenschutz werden in mehr als der Hälfte der
Unternehmen komplett oder teilweise von Dienstleistungsunternehmen 
betreut.
Hintergrundinformation
An der Studie "IT-Security 2007" nahmen in der Zeit von Mai bis Juli 
2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland
teil. Die Befragung wurde in Form elektronischer Interviews von der 
Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung 
von Steria Mummert Consulting ausgewertet.

Pressekontakt:

Jörg Forthmann
Faktenkontor GmbH
Telefon: (040) 227 03-7787
Fax: (040) 227 03-7961
Joerg.Forthmann@faktenkontor.de

Original-Content von: Sopra Steria SE, übermittelt durch news aktuell

Weitere Storys: Sopra Steria SE
Weitere Storys: Sopra Steria SE
  • 25.10.2007 – 11:00

    Störungsfrei statt Tiefstpreise: Telekomunternehmen investieren in Stammkunden

    Hamburg (ots) - Investitionen in Kundenbindung haben in der Telekommunikationsbranche höchste Priorität. 45 Prozent der Unternehmen investieren bis zum Jahr 2010 massiv in das Halten der Stammkunden. Der Grund ist die anhaltend hohe Wechselfreude der Kunden. Neben attraktiven Produkten zu marktgerechten Preisen wollen die Anbieter vor allem ihren Service ...

  • 24.10.2007 – 13:00

    Zahl der Angriffe auf Unternehmens-IT steigt

    Hamburg (ots) - Die IT-Sicherheitsverantwortlichen in Deutschland sind stark gefordert: Mehr als ein Viertel der Unternehmen melden in den vergangenen zwölf Monaten einen Anstieg der Angriffe auf die Firmen-IT. Dies sind acht Prozent mehr als noch 2006. Erfreulich dabei: Nur fünf Prozent der Angriffe sind erfolgreich. Im Vorjahr führten noch 22 Prozent der Einbrüche in die Firmennetze zu messbaren Schäden. ...