Die Terrorangst seit dem 11. September hat dem Bewusstsein für die IT-Sicherheit einen spürbaren Schub verliehen, so die Analysten. Treiber sind vor allem Disaster Recovery (67 Prozent) und der Fortbestand des Betriebs (61 Prozent).
Richtig ins Laufen kam der Motor zwischen 2001 und 2004. Diesen Zeitraum nennen 30 Prozent der Befragten als Punkt, an dem eine Datenschutz-Strategie entwickelt wurde. Vor September 2001 war das Interesse geringer. 16 Prozent haben allerdings erst ab 2004 angefangen und immerhin jeder Zehnte erklärt, sich jetzt erst daranzusetzen.
Derzeit kein Trend auf dem Markt für Sicherheitslösungen erkennbar
Dementsprechend ist der Markt für Sicherheitslösungen in Bewegung geraten. Laut der Studie zeichnet sich derzeit noch kein Trend ab - was neue Software betrifft. Statt dessen bekennt so mancher CIO seine Liebe zum Bewährten: 32 Prozent geben an, für immer mit Tapes arbeiten zu wollen. Knapp jeder Zweite (48 Prozent) zieht dagegen die Möglichkeit bandlosen Datenschutzes in Erwägung.
Als größtes Hindernis beim Thema Datenschutz erweist sich nach Angaben der Befragten das Geld. 72 Prozent klagen über klamme Etats. 41 Prozent sagen, sie hätten nicht genug Leute für das Implementieren. 38 Prozent vermissen geeigneten Support für die Tools.
Dass eine umfassende Storage-Infrastruktur heute mehrere Stufen beinhaltet, hat sich durchgesetzt - theoretisch. In der Praxis scheitert es häufig am fehlenden Budget. Zumindest behauptet das mit 48 Prozent fast jeder zweite Befragte. 41 Prozent geben an, die Daten erst einmal klassifizieren zu müssen. Und mit 36 Prozent ist die Technologie mehr als jedem Dritten schlicht zu kompliziert - die Integration sei zu schwierig.
Die Analysten wollten wissen, wer das Datenschutz-Budget verantwortet. In der überwiegenden Mehrheit von 70 Prozent ist es der CIO. 14 Prozent der Unternehmen übertragen es einer Informationssicherheits-Gruppe und in acht Prozent sind verschiedene Geschäftsbereiche zuständig.
Noch ist der Compliance Officer ein Exot
Bislang haben erst zwei Prozent der Befragten einen dezidierten Compliance Officer oder ein entsprechendes Team eingesetzt. Eine gute Idee, findet Aberdeen. Kann doch die Datenschutz-Strategie gleich auf die gesetzlichen Regelungen abgestimmt werden, was Zeit und Geld spart.
Unternehmen, die noch nicht soweit sind, sollten zumindest einen Plan für den Datenschutz entwickeln und alle Maßnahmen in eine unternehmensweite IT-Strategie einbinden.
Aberdeen hat für die Studie "The road to recovery" die Datenschutz-Strategien von 70 Global Playern aus verschiedenen Branchen untersucht.