Mehr als 70 Prozent der Entscheider wissen, dass sie rechtlich für Schäden, die durch mangelnde IT-Sicherheit entstehen, haften müssen. Trotzdem beschäftigen sie sich kaum mit dem Thema. Die Folge: Sie haften für einen Bereich, den sie gar nicht auf der Agenda haben.
Laut der Befragung scheint den Managern diese Diskrepanz bewusst zu sein. Rund zwei Drittel sind nicht darüber informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen tatsächlich aussehen.
Die Engländer sind im Ländervergleich zwar besser informiert, aber dennoch macht sich mehr als die Hälfte der Umfrageteilnehmer Sorgen darum, dass keine Versicherung im Schadensfall für die Kosten aufkommen wird.
"Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich längst nicht mehr im rechtsfreien Raum", sagt Anna Focks, Senior Director EMEA bei Watch Guard. Inzwischen gebe es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz, wie beispielsweise den Sarbanes-Oxley-Act.
Der Analyse zufolge ist es sehr wichtig, dass die Geschäftsführung Zeit und Geld in die IT-Sicherheit steckt. Schließlich ist das Thema Chefsache und darf nicht auf IT-Administratoren abgewälzt werden. Im schlimmsten Fall kommen sonst rechtliche Konsequenzen auf das Unternehmen zu.
Für die Studie "IT-Security 2004/5" wurden 296 Geschäftsführer und IT-Manager in Deutschland und Großbritannien befragt.