Der Befragung zufolge machen sich die Entscheider auch im nächsten Jahr die meisten Sorgen um Viren und Würmer. 56 Prozent sehen darin eine große bis sehr große Bedrohung. Zu den neuen Gefahren auf diesem Gebiet zählt die wachsende Zahl von Viren auf drahtlosen und mobilen Geräten. Auf einer Skala von eins bis fünf stuften mehr als die Hälfte das Problem zwischen drei und fünf ein.
"Es gibt kaum ein Thema, das sowohl Firmenchefs als auch IT-Administratoren so sehr auf Trab hält", sagt Uwe Becker, Leiter Professional Services bei Equant. Eine Netzwerkattacke könne zu Einbußen bei den Einkünften, Produktivitäts-, Image- sowie Kundenverlusten führen.
Die meisten CIOs sind sich der Sicherheitsrisiken bewusst. 64 Prozent der Befragten meinen, dass ihre Firma im Vergleich zum Vorjahr besser gegen Attacken geschützt ist. Knapp ein Drittel glaubt, dass sie genauso sicher sind wie 2004. Nur sechs Prozent sagen, dass ihr Netzwerk mehr Schwachstellen hatte als noch ein paar Monate zuvor.
Sicherheitsstandards sind wichtig
Das Thema Sicherheit spielt bei den meisten Firmen eine wichtige Rolle, so die Umfrage. Ein Drittel der Unternehmen wird zwei bis vier Prozent des Gesamtumsatzes in ihre Security investieren. Bei 30 Prozent der Befragten sind es sogar vier bis sieben Prozent.
Ähnliches gilt im Bereich der Sicherheitsstandards. 61 Prozent der Entscheider wissen, dass Security-Richtlinien immer wichtiger werden und haben daher schon eine unternehmensweite Sicherheitspolitik eingeführt. Nur vier Prozent haben noch nicht über dieses Thema nachgedacht.
Laut der Studie gehört für 44 Prozent der CIOs auch bereits Compliance Management, Auditing, Security Incedent-Reporting und -Handling zum Firmenalltag. Rund 38 Prozent der Befragten führen regelmäßig Security-Awareness-Trainings oder IT-Risiko-Management-Programme durch.
Bei bestimmten Technologien setzen die Firmen immer mehr auf Auslagerungen. Die Hälfte der Umfrageteilnehmer vergibt Penetrations-Test an externe Dienstleister. Ebenso lagern 37 Prozent die Firewall und 32 Prozent Threat Alerts aus.
Dagegen bleibt das Identity Management bei 74 Prozent der CIOs im eigenen Haus. Bei Security Policies geht der Trend deutlich in Richtung Outsourcing. 28 Prozent haben diesen Bereich bereits ausgelagert und fast genauso viele planen es für das nächste Jahr.
Für die Studie "Sicherheit in europäischen Unternehmen" befragte Equant gemeinsam mit den Lösungsanbietern Cybertrust und Juniper CIOs in 860 Unternehmen aus Deutschland, Skandinavien, der Schweiz, Großbritannien, Belgien, Italien und Osteuropa.