Mit Systemausfällen durch Bedienungsfehler musste sich fast jedes vierte Unternehmen herumplagen. Ausfälle durch falsche Bedienung nehmen damit den dritten Rang unter den Ursachen für Systemausfälle ein. Mangelhafte Datensicherung machte jeder fünften Firma zu schaffen.
Die Befragung fördert zudem zutage, dass Sicherheitsrichtlinien oft nicht von den Mitarbeitern gelesen werden. Nur in jedem zweiten Unternehmen waren die Mitarbeiter mit den Vorschriften vertraut. Dieser Wert lag im Vorjahr noch bei fast 60 Prozent. Vor allem große Unternehmen mussten zugeben, dass bei weitem nicht alle Mitarbeiter Kenner der Sicherheitsrichtlinien sind. Allerdings gilt auch: Je größer die Firma, desto regelmäßiger werden die internen Sicherheitsrichtlinien überprüft.
Knapp drei Viertel der Firmen sehen im mangelnden Problembewusstsein der Nutzer den Hauptgrund für die fehlende umfassende IT-Sicherheit. Enge Budgets machten zwei Drittel der Verantwortlichen mitverantwortlich. Ungenügende Transparenz von Kosten und Nutzen bei den IT-Investitionen spielen bei jedem zweiten Unternehmen eine Rolle.
Anbieter haben Hausaufgaben gemacht
Die Hersteller von IT-Sicherheitskomponenten scheinen der Umfrag zufolge ihre Angebote an spezifische Kundenbedürfnisse ausgerichtet zu haben. Jedenfalls bemängelten die IT-Entscheider in diesem Jahr nicht, wie noch 2003, das Fehlen branchenspezifischer Lösungen.
Knapp 98 Prozent der befragten Firmen haben einen zentralen Virenschutz eingerichtet. Mit 94 Prozent ist auch der Unternehmensanteil sehr hoch, die eine Firewall und/oder ein Intrusion-Detection-System nutzen. Verschiedene Formen der Datensicherung werden in knapp 95 Prozent aller Unternehmen angewendet. Mit diesen Prozentsätzen zählen die genannten Sicherheitsvorrichtungen heutzutage zur Standardausstattung bei der IT-Sicherheit.
Vier von fünf Verantwortlichen favorisieren eine Änderung der Sicherheitsstrategie. Für Timekontor spiegelt sich darin ein verändertes Problembewusstsein. Den Schutz des Unternehmens-Know-how sehen mehr als zwei Drittel als notwendig an, um im Tagesgeschäft erfolgreich sein zu können. Doch auch die persönliche Haftung des Verantwortlichen sowie sicherheitsrelevante Vorfälle im Unternehmen (je knapp ein Drittel) haben das Problembewusstsein geschärft.
Die Prioritäten im Umgang mit sicherheitsspezifischen Komponenten haben sich der Umfrage zufolge deutlich verschoben. Nunmehr liegt für jedes zweite Unternehmen das Augenmerk auf der Analyse von Risiken und Schwachstellen. Die Optimierung von Organisationsstrukturen hat für 45 Prozent Vorfahrt. Bei der Vorjahresbefragung bildeten Investitionen in sichere Kommunikation und Ausfallsicherheit den Schwerpunkt. Die Prioritätenliste sieht im Einzelnen wie folgt aus:
Diese Änderung in den Prioritäten erklärt sich Timekontor-Vorstand Ywes Israel so: "IT-Sicherheit funktioniert in einem Unternehmen wie ein Regelkreislauf. Nach der Implementierung von IT-Sicherheitslösungen stehen jetzt die Feinjustierung der vorhandenen Applikationen sowie deren Abstimmung mit den Organisationsstrukturen im Vordergrund."
In kleinen und mittelgroßen Unternehmen treffen zu knapp 75 Prozent Geschäftsführer und Vorstandsmitglieder Entscheidungen zum Thema IT-Sicherheit. In großen Unternehmen haben diese Aufgabe vorwiegend die IT-Manager und IT-Abteilungsleiter inne.
Timekontor befragte 744 Entscheidungsträger und IT-Verantwortliche kleiner und mittelgroßer Unternehmen im Zeitraum April bis Juni 2004. Knapp ein Viertel der Firmen kamen aus den Bereichen Pharma, Gesundheit und Dienstleistungswesen.
Weitere Meldungen:
Firmen fehlen ganzheitliche Sicherheitskonzepte
Sicherheit unter "ferner liefen" bei IT-Chefs
Kontrollsysteme im Visier von Cyberattacken
Bücher zum Thema:
IT-Sicherheit mit System
Grundlagen für den Informatikeinsatz