Compliance als Sicherheitsrisiko

IT-Sicherheit ist in den USA nicht allein Sache des CIOs – zumindest, was das Geld betrifft. In 80 Prozent der Firmen reden bei der Kostenabrechnung zum Beispiel die Rechtsabteilung und Verwaltung sowie das allgemeine Risiko-Management mit.

48 Prozent der Unternehmen wollen ihr Security Budget in diesem Jahr erhöhen, 41 Prozent wollen es zumindest konstant halten. Nur vier Prozent ist die Sicherheit in diesem Jahr weniger wert, sieben Prozent sind noch unentschlossen.

US-Amerikaner sehen vor allem Viren (65 Prozent der Nennungen) und Würmer (54 Prozent) als größte Risiken an. Angriffe auf das Netzwerk nannte jeder Zweite. Dabei zeigt ein genauer Blick auf die Antworten, dass sich für viele CIOs ComplianceCompliance und Sicherheit in die Quere kommen: 46 Prozent bezeichnen als Bedrohung, dass zu viel Arbeitszeit für das Befolgen von Compliance-Vorgaben aufgewendet werden muss. Mit 48 Prozent sagt knapp jeder Zweite, die Richtlinien wirkten sich negativ auf neue ProjekteProjekte aus. Alles zu Compliance auf CIO.de Alles zu Projekte auf CIO.de

Compliance als Kostenfaktor

Die Analysten wollten mehr über den Stellenwert von Compliance in den Unternehmen wissen. Fazit: Gesetzliche Vorgaben sind in der Praxis bisher nicht fest verankert. So zählen es nur 39 Prozent der Sicherheits-Beauftragten zu ihrem Job, Gelder für diesen Bereich bereit zu stellen. "Wer für die Sicherheit eines Betriebes zuständig ist, kümmert sich nicht automatisch auch darum, dass Compliance-Bestimmungen eingehalten werden", sagt einer der Autoren der Studie.