Mit neuen Begriffen wie "Daten-Leck" oder "Prävention von Datenverlust" gehen CIOs das Thema Sicherheit von innen an, das nun neben Angriffen durch Internet-Kriminelle an Bedeutung gewinnt. Allerdings erklären erst 41 Prozent der Befragten, spezielle Lösungen implementiert zu haben.
Diese Firmen verzeichnen nach eigenen Angaben einen spürbaren Rückgang bei den Sicherheitsvorfällen. Aberdeen hebt so genannte "Best-in-class"-Unternehmen hervor, die bis zu 13 Prozent weniger Vorfälle verzeichnen. Gleichzeitig melden alle Unternehmen insgesamt ("Industry norm") eine Zunahme um zwölf Prozent. Die Firmen, die in Sachen Sicherheit hinterherhinken ("Laggards", deutsch etwa "Trödler") sogar um bis zu 35 Prozent.
Die Studie zeigt auf, mit welchen Mitteln Daten-Lecks verhindert werden sollen. 67 Prozent der Befragten gaben "strong passwords" an, fast ebenso viele (66 Prozent) führen Listen darüber, wer Zugang zu den Daten hat. Zusätzlich steht es in diesem Jahr bei 44 Prozent auf der Agenda, Daten umzugruppieren, jeder Dritte will einheitliche Logins einführen.
Als größte Herausforderungen im Kampf um die innere Sicherheit stehen mit 44 Prozent der Nennungen begrenzte IT-Ressourcen auf Platz Eins. Knapp dahinter (40 Prozent) liegt die Komplexität der Software. Außerdem erklärten 38 Prozent der Befragten, es gebe Probleme durch Überschneidungen der Sicherheits-Software mit bestehenden Technologien. Ebenso viele berichten von schlechten Erfahrungen mit den Mitarbeitern. So würden zum Beispiel Sicherheitsbestimmungen nicht eingehalten.
Um diese Probleme zu lösen, werden in vielen Unternehmen Vorgaben bei der Implementierung von Sicherheits-Lösungen oder Verantwortlichkeiten festgelegt. Häufig stellen sich dabei CIOs neu auf und übernehmen in diesem Punkt die Leitung über andere Abteilungen. Mitarbeiterschulungen sollen das Bewusstsein für die Probleme wecken.
Die Analysten verbinden damit auch eine neue Gewichtung des Themas Sicherheit: Hatte die IT-Security lange als Domäne der CIOs und ihres Stabs gegolten, setze sich nun der Gedanke durch, dass alle Unternehmensbereiche an einem Strang ziehen müssen.
Die Studie ging der Frage nach, welche Punkte bei der Suche nach Lösungen ausschlaggebend sind. Dabei werden erhebliche Unterschiede deutlich: Zwar steht bei allen Befragten ganz oben auf der Liste, dass die Produkte gut integrierbar sein müssen. Während aber jedes einzelne der so genannten "Best-in-class"-Unternehmen diesen Faktor auf Platz Eins setzte, waren es bei den "Laggards" nur 60 Prozent.
Bei aller Relevanz des Themas Daten-Lecks rangieren dennoch die Kosten auf Platz zwei. Dreiviertel der "Best-in-Class"-Firmen nannten diesen Punkt, bei den "Laggards" waren es 60 Prozent.
Nach den Worten der Analysten steckt der Markt für Produkte und Anbieter, die sich gezielt dieses Aspektes der Unternehmens-Sicherheit annehmen, derzeit in den Kinderschuhen - noch.
Aberdeen hat für die Studie weltweit mit 88 Entscheidern aus verschiedenen Branchen sowie aus der öffentlichen Verwaltung gesprochen. 40 Prozent der Befragten arbeiten in Unternehmen mit einem Umsatz zwischen 50 Millionen und einer Milliarde Euro, 35 Prozent erwirtschaften mehr als eine Milliarde und die restlichen 25 Prozent unter 50 Millionen.