IT-Sicherheit: Fatale Sparwut in deutschen Unternehmen

In jedem dritten Unternehmen haben die IT-Verantwortlichen keinen Überblick darüber, ob und wann ihre Systeme angegriffen werden.

In jedem dritten Unternehmen haben die IT-Verantwortlichen keinen Überblick darüber, ob und wann ihre Systeme angegriffen werden. Zu diesem erschreckenden Ergebnis kommt eine Umfrage der Unternehmensberatung Ernst & Young, bei der 1400 IT-Leiter und Geschäftsführer aus den unterschiedlichsten Branchen in 66 Ländern befragt wurden. Dabei geben 90 Prozent an, IT-Sicherheit sei für sie besonders wichtig.
Die System-Verantwortlichen beklagen sich – seit jeher – über mangelndes Interesse an ihren Sicherheits-Nöten im Management. Mehr als die Hälfte, 55 Prozent, nennen ihr zu knappes Budget als wichtigsten Grund für die mangelhafte Sicherheitsausstattung ihrer Firma.

Und trotzdem ist das IT-Sicherheitsbewusstsein in den vergangenen Jahren insgesamt gestiegen, generell wird mehr dafür ausgegeben, so Studienautor Marcus Rubenschuh, IT-Sicherheitsexperte bei Ernst & Young. Leider nur oft an der falschen Stelle, beklagt er. “Die Unternehmen investieren viel in Sicherheitsmaßnahmen, die den völligen Geschäftsstillstand verhindern sollen, unterschätzen aber die vermeintlich kleinen Sicherheitslücken.”

Wenn denn in IT-Security investiert wird, dann vor allem um das allgemeine Risiko abzusenken, gesetzliche Bestimmungen zu erfüllen oder drohenden Image-Schaden vom Unternehmen abzuwenden. In der Bundesrepublik dagegen nannten die Befragten mit 51 Prozent die Kostenreduzierung als wichtigsten Auslöser für entsprechende Ausgaben. Ihre Kollegen in anderen Ländern halten das Argument, mit IT-Sicherheit Kosten zu sparen, nur zu 23 Prozent für überzeugend. “Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein”, so das Fazit von Rubenschuh.