CIOs haben Angst vor Datenklau

34 Prozent wollen GRC-Projekte umsetzen (Governance, Risk and ComplianceCompliance). Ebenfalls hohe Wachstumsraten erwarten die Marktforscher bei Investitionen in die Datensicherheit (Mittelstand 31 Prozent) und in operative Bereiche der IT-Sicherheit. Dazu gehören etwa Aspekte wie Konfigurations- und Patch-Management, Incident-Response oder digitale Forensik. Alles zu Compliance auf CIO.de

89 Prozent erklärten, die Sicherung kritischer Unternehmensdaten sei das oberste Ziel bei allen getroffenen Maßnahmen. Bereits in der Vorgängerstudie von 2008 war dies die Top-Priorität gewesen. Darüber hinaus kümmern sich Firmen inzwischen verstärkt um die diversen Sicherheitsbedrohungen, wie etwa Hackerangriffe und Malware-Attacken. 85 Prozent gaben an, dass das Management von Schwachstellen und die Abwehr komplexer Attacken auf mögliche Sicherheitslücken ganz oben auf der Agenda stehen.

Sicherheitsrisiko Konsumerisierung

Große Sicherheitsbedenken gibt es auch gegenüber der sogenannten Konsumerisierung der Unternehmens-IT, also die Nutzung von Geschäftsanwendungen auf SmartphonesSmartphones oder Laptops. 46 Prozent der befragten Unternehmen bereitet das große Sorgen. Alles zu Smartphones auf CIO.de

38 Prozent misstrauen zudem der Nutzung von Web-2.0-Technologien und Social-Media-Angeboten, da sie die davon ausgehenden Sicherheitsrisiken kaum für kontrollierbar halten.

IT-Security nicht in Business integriert

Zum Teil erhebliche Defizite sieht die Untersuchung bei der Integration von Fragen der IT-Sicherheit in die Geschäftsplanungen. Verändert ein Unternehmen sein Geschäftsmodell, sei es durch Outsourcing, Offshoring, die Integration von Geschäftspartnern oder die Verlagerung von IT-Ressourcen in die Cloud, werden die damit verbundenen IT-Security-Aspekte nicht proaktiv, sondern reaktiv behandelt.