28 Prozent der befragten Unternehmen wollten sich zu dem Thema nicht äußern. Daher liegt laut Studienautoren die Vermutung nahe, dass die tatsächliche Zahl der Missbrauchsfälle noch weit höher liegt. 40 Prozent der Teilnehmer gaben an, dass keine Fälle von Datendiebstahl aufgetreten seien.
Fast die Hälfte aller Unternehmen will die "innere Sicherheit" nächstes Jahr durch zusätzliche Investitionen in Identitiy- und Zugangs-Management sowie Beschaffungslösungen ("Provisioning") stärken. Im laufenden Jahr haben fast alle Firmen Geld für IT-Sicherheitslösungen ausgegeben. Bei 40 Prozent der Befragten sind die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr gestiegen.
Neue behördliche Vorschriften wie Sarbanes-Oxley und Basel II betreffen mehr als 60 Prozent der befragten Unternehmen. Nur jede siebte Firma plant aber Investitionen in diesen Bereich. Angesichts empfindlicher strafrechtlicher Konsequenzen bei Verstößen sei der geringe Prozentsatz erstaunlich, so die Studie.
94 Prozent der befragten Unternehmen nutzen Web-Services für ihre Geschäftsprozesse. Fast genau so viele (90 Prozent) sichern diese Lösungen. Gut zwei Drittel der Unternehmen vertrauen hier auf SSL-Verschlüsselung (Secure Socket Layer) als einzige Sicherheitsmaßnahme. Rund ein Fünftel der Befragten setzt bereits auf innovative Sicherheitsstandards wie WS-Security (elf Prozent), SAML (fünf Prozent) und Liberty (fünf Prozent).
"In der öffentlichen Wahrnehmung beschränkt sich IT-Sicherheit häufig auf externe Gefahrenquellen wie Hacker oder Viren. In der Realität stellen aber jetzige und frühere Mitarbeiter, Partner und Zulieferer für die Datensicherheit potenziell eine noch viel größere Bedrohung dar", so Gavin Bradbury von Netegrity.
Netegrity, ein Unternehmensbereich von Computer Associates, hat die Studie gemeinsam mit der TÜV Secure iT durchgeführt. 216 Firmenvertreter verschiedener Branchen aus Deutschland und der Schweiz wurden zum Stand der IT-Sicherheit in ihrem Unternehmen befragt.
Weitere Meldungen:
Unternehmen zunehmend im Visier von Malware
IT-Sicherheitsrichtlinien im Abseits
Firmen knausern bei IT-Sicherheit
Bücher zum Thema:
IT-Sicherheit mit System
Kommunikationssysteme mit Strategie