Weniger als die Hälfte der teilnehmenden Unternehmen stellen Richtlinien für die Sicherheitsarchitektur auf. Dadurch würden die Unternehmen oft Risiken übersehen und, so Mummert, unkoordinierte Maßnahmen ergreifen. Jedes vierte Unternehmen hält beispielsweise seine Sicherheits-Software nicht regelmäßig auf dem neuesten Stand, so die Studie.
Laut Studie entscheidet in 62 Prozent der deutschen Unternehmen die Führungsebene maßgeblich über die Sicherheit. Das zeige, so Mummert, dass Unternehmen die EDV-Sicherheit zunehmend nicht mehr nur als Sache der IT-Abteilung ansehen.
Mummert empfiehlt, definierte Standards zu schaffen. Diese würden die IT-Sicherheit transparent machen und Versäumnisse offen legen. Die Berater verweisen darauf, dass Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Verschickt beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden, kann es für den Schaden, der beim Empfänger entsteht, haftbar gemacht werden.
An der Studie, die die Fachzeitschrift "Informationweek" online erhoben hat, haben 496 IT-Entscheider teilgenommen. Die Befragten kommen aus Unternehmen aller Branchen und Größen.
Weitere Meldungen:
Der Leichtsinn regiert
Mittelstand schützt seine IT-Systeme schlecht
Firmen unterschätzen eigene IT-Sicherheitslücken