Pressemeldungen, Nachrichten und Produktinformationen von Unternehmen und Institutionen

Pressemeldung veröffentlichen! | Kategorien | Archiv | Über/Impressum

nächster Artikel | vorheriger Artikel

Unternehmen: zu wenig Zeit für IT-Sicherheit

Jedes zweite deutsche Unternehmen nimmt sich zu wenig Zeit, um die eigenen IT-Systeme zu sichern. Häufig fehlt eine unternehmensweit organisierte IT-Sicherheitsstrategie. Das wirkt sich negativ auf die Effizienz der Sicherheitsmaßnahmen aus. Viele Investitionen der letzten Jahre verpuffen, weil die einzelnen Maßnahmen nicht ineinandergreifen. Zudem gibt jeder dritte IT-Manager und -sicherheitsexperte an, das mangelnde Risikobewusstsein der Budgetentscheider ist für das Scheitern von Sicherheitsinvestitionen mitverantwortlich. Zu diesen Ergebnissen kommt die Studie „IT-Security 2007" der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

In zwei Dritteln der befragten Unternehmen entscheidet das Top-Management über die Ausgaben für die Informationssicherheit. Und obwohl die Hälfte aller Firmen weiß, dass das bestehende Risikomanagement für die IT häufig nicht einmal den gesetzlichen Anforderungen genügt, richten nur wenige Budgetentscheider ihre Aufmerksamkeit verstärkt auf dieses Thema. Immerhin verfügen 69,8 Prozent aller Unternehmen über eine Security Policy. Sie stützt sich überwiegend auf das BSI-Grundschutz-Handbuch. Dennoch fehlen regelmäßige Kontrollprozesse. So werden die erstellten Richtlinien in 32,8 Prozent der befragten Unternehmen nur bei Bedarf auf ihre Effektivität und Effizienz hin überprüft und entsprechende Maßnahmen entwickelt.

Auf der anderen Seite kommt es vor, dass die Unternehmen ihre Sicherheitsstrategien und -maßnahmen zu häufig anpassen. Damit überfordern sie die Mitarbeiter, die sich ständig mit geänderten oder neuen IT-Sicherheitsbestimmungen oder -Tools vertraut machen müssen. Dies dämpft die Wirkkraft der Sicherheitsmaßnahmen. 17,4 Prozent der befragten IT-Fachkräfte fühlen sich überfordert, die Richtlinien deckungsgleich umzusetzen, weil sie sich ständig auf neue Änderungen einstellen müssen. „Auf der einen Seite ist es richtig, dass IT-Sicherheitsverantwortliche schnell auf neue Bedrohungen für die Firmen-IT reagieren. Dies darf sich allerdings nicht grundlegend auf die IT-Sicherheitsstrategie des Unternehmens auswirken", sagt Wolfgang Nickel, IT-Sicherheitsexperte bei Steria Mummert Consulting. Zudem sollten sämtliche technischen Maßnahmen so auf die Verhaltensregeln für die Mitarbeiter abgestimmt sein, dass sie sich nicht unter Umständen widersprechen und somit ein Fehlverhalten beim Mitarbeiter auslösen.

Kategorie: Technik & Co. :: 29. Januar 2008, 15:49Uhr :: ID 29908 :: Druckansicht

nächster Artikel | vorheriger Artikel


Google
 

Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein:

*Die hier veröffentlichten Meldungen werden von Unternehmen oder Agenturen eingestellt bzw. direkt oder indirekt an uns übermittelt, das jeweilige Unternehmen wird im Anschluss von "Mehr zu" ODER im Text genannt. Die Veröffentlichung der Pressemeldungen erfolgt in der Regel innerhalb von 24 Stunden nach Eingang bei uns (Ausnahme: Wochenende). Das hat zur Folge, dass das Veröffentlichungsdatum bei uns nicht zwingend mit dem Datum der Veröffentlichung durch das Unternehmen übereinstimmt.
Für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen übernimmt die Redaktion von inar.de keine Verantwortung. Bei Fragen zum Inhalt der Meldung wenden Sie sich bitte an den Verfasser (insbesondere bei rechtlichen Fragen, Abmahnungen, etc.).