Lediglich 27 Prozent der befragten Manager räumen dem Thema IT-Sicherheit eine hohe Priorität ein. 22 Prozent weisen ihm immerhin noch eine mittlere Priorität zu. Beim Rest sieht es düster aus in punkto Security. Für mehr als ein Drittel der befragten Entscheider steht sie 2008 überhaupt nicht im Vordergrund. Sie sehen nur eine geringe Priorität in diesem Bereich. 19 Prozent haben sich noch gar nicht entschieden.
Die Einschätzung des Themas spiegelt sich auch in den Investitionsplanungen wider. So geben vier von zehn Unternehmen (41 Prozent) an, dass sie 2008 ihre Ausgaben für die interne IT-Sicherheit nicht steigern wollen. Lediglich jeder dritte Befragte hat in jedem Fall vor, dafür mehr Geld als bisher auszugeben. Zusätzliche 26 Prozent beabsichtigen einen ähnlichen Weg zu gehen, haben aber noch keine endgültige Entscheidung getroffen.
Wer allerdings einmal den Beschluss gefasst hat, sich stärker vor internem Datenmissbrauch zu schützen, der will auch einiges dafür ausgeben. Ein Viertel dieser Firmen plant, die bisherigen Investitionen zu verdoppeln. Weitere zwölf Prozent planen sogar noch höhere Steigerungsraten (über 100 Prozent). Immerhin 18 Prozent wollen ihre Security-Investitionen um rund 75 Prozent anheben.
Die Schlussfolgerung von Comco: In der Breite bestehe noch keine ausreichende Sensibilität für interne Daten-Spione. Stattdessen kristallisiere sich eine Minderheit an Unternehmen heraus, die überdurchschnittlich in den Datenschutz investieren wolle. Der Comco-Vorstand fürchtet eine "Zwei-Klassen-Gesellschaft, wo ein Teil der Unternehmen die Sicherheitsrisiken im Griff hat, während sich die anderen Firmen großen Gefahren der Wirtschafts-Spionage aussetzen."
Für die Studie "Investitionsbereitschaft in interne Datensicherheit für das Jahr 2008" hat Comco 346 Unternehmen mit einem Umsatz von mehr als 50 Millionen Euro befragt.