Firmen setzen auf Routine statt auf Strategie
Compliance ist das wichtigste IT-Sicherheitsthema
Alleine die schiere Zahl von Compliance-Vorschriften und die Konsequenzen, die sich aus ihrer Nichteinhaltung ergeben, haben das Thema IT-Sicherheit förmlich in die Vorstandsetagen katapultiert. Knapp zwei Drittel der Befragten nannte die Einhaltung von Vorschriften wie Sarbanes Oxley, die achte EU-Direktive oder die Basel-II-Regularien als wichtigsten Treiber für die IT-Security.
In den zurückliegenden zwölf Monaten hatte das Thema ComplianceCompliance für 61 Prozent der Befragten die größte Bedeutung. Für 53 Prozent war die Abwehr von MalwareMalware das Sicherheitsthema Nummer eins. Bei der Beantwortung der Frage waren Mehrfachnennungen möglich. Alles zu Compliance auf CIO.de Alles zu Malware auf CIO.de
Trotz des hohen Stellenwerts, den Compliance inzwischen hat, ist die Umsetzung einer entsprechenden Policy bislang eher konventionell. 88 Prozent der Befragten wollen ihre Sicherheitsrichtlinien den aktuellen Gegebenheiten anpassen. Knapp zwei Fünftel wollen ihre IT-Sicherheitsfunktionen von Grund auf reorganisieren. Eine etwa gleich hohe Zahl will die interne Sicherheitsarchitektur ändern. So sollen interne Kontrollregularien und Compliance-Vorschriften in Übereinstimmung gebracht werden.
Risiken bei der Nutzung mobiler Geräte werden unterschätzt
Die Nutzung mobiler Technologien gehört in vielen Unternehmen mittlerweile zum Alltag. Steigende Nachfrage und sinkende Kosten werden die Verbreitung mobiler Geräte zudem weiter fördern, wie Ernst & Young annimmt.