Spionage-Programme, so genannte Spyware, stehen ebenfalls ganz oben auf der Liste der Störfaktoren. Rund 80 Prozent der Sicherheitsexperten rechnen damit, dass die Zahl der Angriffe durch Hacker weiter steigt. 60 Prozent rechnen mit vermehrten Datenverlusten durch Diebstahl von Laptops, PDAs und Handys.
Die Bedeutung der Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologie nimmt aufgrund der weltweiten Vernetzung von Computern über das Internet stetig zu. Für die Unternehmen bedeutet diese Bedrohungslage, dass sie noch stärker in engmaschige Sicherheitsnetze investieren und eine firmenweite IT-Sicherheitsstrategie implementieren müssen. Nachdem die befragten Großunternehmen in den vergangenen drei Jahren durchschnittlich 500.000 Euro pro Jahr für Sicherheit ausgegeben haben, werden es 2007 bis 2009 rund 700.000 Euro sein. Neun von zehn der befragten Firmen lagern bereits einzelne Sicherheitsaufgaben an Spezialisten aus.
Um den Gefahren zu begegnen, wünscht sich die Wirtschaft auch eine stärkere Unterstützung durch staatliche Sicherheitsorgane. Von der Polizei erwartet sie mehr Informationen über neue Bedrohungen und die Arbeitsweise von Tätern, vom Verfassungsschutz Unterstützung gegen ausländische Spionage. Allerdings beklagt die Polizei umgekehrt, dass die Unternehmen kriminelle Vorfälle oft nicht zur Anzeige bringen und sie aus Reputationsgründen unter den Teppich kehren. Die Dunkelziffer bei wirtschaftskriminellen Handlungen liegt nach aktuellen Schätzungen bei 80 Prozent.
Zu knappe Budgets für die Sicherheit
"Die Ursachen für Störungen in der IT-Infrastruktur sind vor allem auf organisatorische und nicht auf technische Probleme zurückzuführen", sagt Wolfgang Nickel, IT-Security-Experte bei Steria. Investitionen in die IT zielen in der Regel auf das Senken von Kosten und die Entwicklung des Geschäfts. Sicherheit hat hier einen geringeren Stellenwert.
Die Studie ermittelt vielschichtige Gründe. Auf der Ebene der Geschäftsführung herrscht oft kein ausgeprägtes Bewusstsein für die Notwendigkeit einer umfassenden IT-Sicherheitsstrategie, da die Transparenz von Kosten und Nutzen von Sicherheitslösungen fehlt. Zudem wird Sicherheit oft fälschlicherweise als technische Aufgabenstellung eingestuft. Zu knappe Budgets sind ein zusätzlicher Grund, an der Sicherheit zu sparen. Die Komplexität vorhandener Lösungen stellt ein weiteres Hemmnis dar. Somit ist für eine umfassende IT-Sicherheit die fortlaufende Weiterbildung des Personals essenziell.
Viele Unternehmen haben inzwischen erkannt: Sicherheit wird zunehmend zu einem Wettbewerbsfaktor. Firmen, die sich systematisch gegen Gefahren schützen und dies auch am Markt kommunizieren, bieten ihren Kunden, Mitarbeitern, Investoren und Partnern einen Mehrwert. Um sich systematisch gegen Gefahren abzusichern, bündeln viele Unternehmen ihre Sicherheitskompetenzen aus vormals getrennten Bereichen wie Werkschutz und IT in einer Hand. Konzerne haben dafür die Position des Chief Security Officers (CSO) geschaffen, der sich ein komplettes Bild von der Sicherheitslage des Unternehmens verschafft und das operative Gesamtrisiko mit geeigneten Kennziffern steuert.
Im "Managementkompass Sicherheitsstrategien 2007" haben Steria Mummert Consulting und das FAZ-Institut Expertenmeinungen und verschiedene Studien zusammengetragen.