Kluft zwischen Wahrnehmung und Realität

Unternehmen in trügerischer Sicherheit

4. Oktober 2006, 4:29 Uhr | Michael Hase | Kommentar(e)

Fortsetzung des Artikels von Teil 3

Unternehmen in trügerischer Sicherheit (Fortsetzung)

Mit diesen Ergebnissen wäre allerdings den an der Studie beteiligten Banken unrecht getan. Für 63 Prozent sind die Eigenkapitalrichtlinie Basel II oder der amerikanische Standard Sarbanes Oxley wichtige Investitionsgründe. Auch Compliance besitzt für Kreditinstitute (fast 37 Prozent) einen höheren Stellenwert als für den Durchschnitt der Unternehmen. Die Banken sind es auch, die im Vergleich zu 2005 in diesem Jahr mehr Geld für Informationssicherheit ausgeben wollen (27 Prozent). Der Durchschnittswert liegt bei 19 Prozent. Etwa jedem zweiten Unternehmen steht in diesem Jahr ungefähr das gleiche Budget für Informationssicherheit zur Verfügung.

Knapp zehn Prozent der befragten IT-Verantwortlichen müssen 2006 mit weniger Geld auskommen. Das bekommen auch die Anbieter von Sicherheitslösungen und -dienstleistungen zu spüren: »Unsere schärfsten Konkurrenten sind die knappen Budgets der Kunden«, erklärt Oliver Michel von Qualys. Dabei scheint die Frage nach verstärkter Investition in Informationssicherheit zunehmend in den Führungsetagen der Unternehmen angekommen zu sein. In immerhin rund zwei Drittel der Firmen entscheidet der Geschäftsführer, wann wie viel und vor allem in was investiert wird. Das ist besonders in Organisationen mit bis zu 500 Mitarbeitern der Fall. In großen Unternehmen trifft der Chief Information Officer (30 Prozent) die Entscheidung darüber, was mit dem Geld gemacht wird.

Für die Sicherheitshersteller und -dienstleister unterstreichen diese Zahlen den Kurswechsel in der Beziehung zwischen Anbieter und Kunde. Sicherheitslösungen sind mehr als nur ein technisches Produkt. Vielmehr geht es um die umfassende Unterstützung von Unternehmensprozessen, angefangen von der Ermittlung von Sicherheitsrisiken über die Erstellung von Sicherheitsrichtlinien bis hin zur Entwicklung eines ganzheitlichen IT-Security- Konzepts, bei dem Sicherheitsprodukte nur einen Baustein darstellen.

Die Ergebnisse der »IT Security 2006« legen vor allem eines nahe: Aus eigenem Antrieb, nach dem Motto »Sicherheit als Motor des Geschäfts«, tun Unternehmen nicht viel mehr als unbedingt nötig. Wenn investiert wird, dann hauptsächlich weil Gesetzgeber oder Partner Druck machen. Immerhin greift aber zumeist der Basisschutz.


  1. Unternehmen in trügerischer Sicherheit
  2. Unternehmen in trügerischer Sicherheit (Fortsetzung)
  3. Unternehmen in trügerischer Sicherheit (Fortsetzung)
  4. Unternehmen in trügerischer Sicherheit (Fortsetzung)

Matchmaker+