Fast zwei Drittel der Befragten registrierten bis zu zehn Sicherheitszwischenfälle pro Jahr. Zehn Prozent gaben an, mehr als 50 Fälle pro Jahr zu verzeichnen. Lediglich neun Prozent hatten keine Probleme.
Dabei schützen mehr als 92 Prozent ihre verschiedenen Internet Gateways mit den gleichen Sicherheitsstandards. Partner-Anbindungen werden bei etwas mehr als der Hälfte durch die Gateways geschützt. 36 Prozent der Befragten haben mehr als 100 solcher Anbindungen.
Obwohl immer striktere rechtliche Vorgaben ständig steigende Anforderungen an die IT-Sicherheit stellen, haben nur 54 Prozent der Unternehmen einen global verantwortlichen Chief Security Officer (CSO). 22 Prozent haben diese Position nicht besetzt.
Globale Bearbeitung
Die Registrierung und Bearbeitung von Sicherheitszwischenfällen erfolgt in 58 Prozent der Fälle auf globaler Basis. Auch die Aufklärung der Mitarbeiter gewinnt an Bedeutung. 52 Prozent führen innerhalb ihrer Belegschaft regelmäßig Security-Awareness-Kampagnen und Anwendertrainings durch.
Offizielle Sicherheitsstandards dienen häufig als Leitlinien. Für 46 Prozent ist das Grundschutz-Handbuch verbindlich. 39 Prozent richten sich nach der ITIL (IT Infrastructure Library) richten. Das BS7799-2:2002 (Information Security Management Systems - Specification) ist nur noch für 15 Prozent und die ISO 17799-Norm für acht Prozent relevant.
Insgesamt gaben knapp 60 Prozent der Befragten an, ihre Organisation sei auf Sicherheitsrisiken besser vorbereitet als ein Jahr zuvor. Über 40 Prozent aller Teilnehmer haben keine qualitative Verbesserung ihrer IT-Sicherheitsstandards vorgenommen.
Die Frage nach einem Verzeichnis besonders schützenswerter Ressourcen bejahten 58 Prozent. Die übrigen 42 Prozent haben eine derartige Liste noch nicht verfügbar.
An der Equant-Befragung "Security Solutions for today and tomorrow" zur globalen IT-Sicherheit in deutschen Großunternehmen nahmen 200 Entscheider teil.