IT-Sicherheit ist noch immer keine Chefsache

silicon.de,

Die meisten Befragten geben an, dass der IT-Administrator für die Sicherheit im Netzwerk zuständig ist.

Wer ist eigentlich für die IT-Sicherheit im Unternehmen verantwortlich? Die Antwort bleibt eine neue Studie schuldig. Das ist aber kein Fauxpas, sondern zeigt, wie wenig durchdacht das Sicherheitskonzept in einer Firma oft ist und schlicht nicht klar wird, wer da eigentlich denken soll.

Die meisten Befragten, nämlich 43 Prozent, einer neuen Studie des Anbieters von Sicherheitslösungen Watchguard geben an, dass der IT-Administrator für die Sicherheit im Netzwerk zuständig ist. Dass die Aufgabe der Geschäftsleitung zu übertragen sei, das finden lediglich 20 Prozent. Dieses Ergebnis überrascht insoweit, als das 60 Prozent angegeben haben, IT-Sicherheit gehöre zu den wichtigsten Unternehmensentscheidungen, noch vor wirtschaftlichen (40 Prozent) und finanziellen (38 Prozent) Entschlüssen.

Auch anhand der Frage, wer die Sicherheits-Policies festlegt, lässt sich nicht feststellen, wer im Schadensfall den Kopf hinhalten muss. Für 23 Prozent liegt die Verantwortung der Sicherheitsrichtlinien beim Chef der IT-Abteilung, 22 Prozent wollen das vom IT-Administrator geregelt haben und 18 Prozent sehen sie bei der Geschäftsleitung. 9 Prozent der befragten Unternehmen wissen nicht, was Sicherheitsrichtlinien sind.
 
“Die meisten Unternehmen haben den Stellenwert von IT-Security erkannt, aber die Verantwortung trägt fälschlicherweise immer noch alleine der IT-Administrator. Das heißt, IT-Sicherheit ist immer noch keine Chef-Sache, obwohl es um sehr viel Geld geht, wenn Daten nicht richtig geschützt werden”, erklärt Anne Focks, Senior Director EMEA Sales bei Watchguard.

Immerhin verfügen 54 Prozent über themenspezifische Sicherheitsrichtlinien für die Internet-Nutzung und 53 Prozent regeln den Umgang mit E-Mails. Allgemeine Policies, beispielsweise zum Verhalten im Notfall oder zur Datenvernichtung, sind selten schriftlich fixiert. 28 Prozent geben sogar an, dass sie gar keine detaillierten beziehungsweise themenspezifischen Direktiven vorliegen haben.

An der Umfrage nahmen 296 Geschäftsführer, Abteilungsleiter, Projekt- und IT-Manager in Deutschland und Großbritannien teil.