Zwar geben 46 Prozent der Befragten an, der Sicherheits-Etat stagniere, reduzieren wollen aber nur drei Prozent. Die verbleibenden elf Prozent haben in dieser Frage noch keine Entscheidung getroffen.
Dabei fließen 61 Prozent des Security-Budgets in die Verfügbarkeit beziehungsweise Sicherheit von Daten.
Die Autoren der Studie haben sich angesehen, wie die IT-Sicherheit in Österreichs Unternehmen organisiert ist. Demnach ist in fast jeder dritten Firma (32 Prozent) ein dezidiertes Security-Team am Werk. In der Dienstleistungsbranche gilt das sogar für jedes zweite Unternehmen, während nur 19 Prozent der Industrie-Firmen eine solche Abteilung eingerichtet haben.
Wo es kein explizites Security-Team gibt, liegt die Verantwortung bei den IT-lern. Wie die Studie zeigt, entfallen etwa 30 Prozent ihrer Arbeitszeit auf das Thema Sicherheit.
Ein weiteres Ergebnis der Studie: IT-Sicherheit ist zur Chefsache geworden. So geht die Initiative zu entsprechenden Projekten in 73 Prozent der Fälle von der Geschäftsführung aus. Und in 43 Prozent der Firmen entscheidet das Management auch, welches Produkt zum Einsatz kommt.
Als wichtigste Kriterien bei der Anbieterauswahl gelten die Qualität von Service und Support, die Flexibilität der Lösung und das Vertrauen in den Anbieter. Die Punkte Standardisierung der Technologie und Preis rangieren auf den Plätzen fünf und acht.
In 72 Prozent der Unternehmen ist die Security Policy schriftlich fixiert, weitere 16 Prozent planen diesen Schritt. Auch dabei hat die Dienstleistungs-Branche die Nase vorn: 85 Prozent verfügen bereits über eine festgeschriebene Policy, in der Industrie sind es nur 63 Prozent.
Compliance macht die Sicherheit zur Chef-Sache
Dass dem Thema IT-Sicherheit auch in den Chef-Etagen immer mehr Bedeutung zukommt, führt Analyst Denis Mrksa auf die wachsende Zahl an Compliance-Vorgaben zurück.
So gilt insbesondere Basel II als Treiber. Gleich dahinter rangieren allerdings vergangene Erfahrungen mit Sicherheitsproblemen.
Für die Studie "IT-Security in Österreich 2008" hat Techconsult mit 100 Unternehmen gesprochen.