The Global State of Information Security 2006

Der Teenager im CISO-Büro

Christiane Pütter ist Journalistin aus München.

Deutlich mehr Befragte als im Vorjahr haben nach eigenen Angaben Vertrauen in ihre Sicherheitsmaßnahmen. Kommentar der Analysten: „In den vergangenen zwölf Monaten war wohl kein Wurm oder Virus im Haus.“ Möglicherweise erklärt das hohe Sicherheitsgefühl den Wechsel auf der Prioritätenliste: Aktuell gelten Data Backup, Network Firewalls und Application Firewalls als die drei wichtigsten Punkte. Im Vorjahr las sich das ganz anders: Disaster Recovery (beziehungsweise Business Continuity), Sicherheitstrainings für die Belegschaft und Data Backup hatten ganz oben gestanden. Und während 2005 gleich dahinter das Ziel kam, eine übergreifende Informationssicherheits-Strategie zu etablieren, taucht dieser Punkt in der jetzigen Liste überhaupt nicht mehr auf. Sind Routinearbeiten wichtiger als strategische Planung? Nur 37 Prozent der Befragten geben an, ihr Haus habe eine umfassende ITSecurity-Strategie. Also haben fast zwei Drittel keine.

Selber schuld, denkt Jason Spaltro, Executive Director of Information Security bei Sony Pictures Entertainment. Seine Erfahrung: IT-Sicherheitsexperten gerieren sich wie Computerfreaks aus einer anderen Welt. Sie schotten sich ab. Sie sprechen in unverständlichen Kürzeln. Wenn keiner eine Brücke zu den Betriebswirten in der Geschäftsführung baut, klafft eine Lücke.

Jeder Dritte ein SOX-Verweigerer

Spaltros These von den misanthropischen Nerds mag provokativ sein, ein anderes Studienergebnis scheint sie zu untermauern: Die Angaben zum Thema ComplianceCompliance sind fast schon kriminell. Obwohl rechtliche Regelwerke zur Informationssicherheit Sanktionen bis hin zu Haftstrafen festschreiben, ignorieren sie immer mehr Verantwortliche. Beispiel Data Protection Act, Großbritannien: 2005 gaben 24 Prozent der Befragten an, sie wüssten, dass sie diese Vorgaben beachten müssen, tun es aber nicht. In diesem Jahr sind es sieben Prozent mehr. Was die EU-weite Datenschutzrichtlinie (European Union Data Privacy Directive) betrifft, so wird sie von fast jedem Zweiten (45 Prozent) ignoriert. Immerhin scheint sich Sarbanes-Oxley Respekt zu verschaffen, hier ist ein gegenteiliger Trend zu verzeichnen. Die Rate der Ignoranten fiel. Um drei Prozent. Jetzt gibt es also nur noch 35 Prozent SOX-Verweigerer. An dieser Stelle kratzen sich die Analysten am Kopf. In ihrer Studie fragen sie: „Soll das ein Zeichen jugendlichen Protestes sein?“ Alles zu Compliance auf CIO.de

Immerhin gibt es nicht an allen Fronten schlechte Nachrichten. Die Gesichter der Analysten dürften sich aufgehellt haben, als sie zu den BankenBanken kamen. Wie im Vorjahr schneiden Unternehmen aus dem Finanzsektor am besten ab. So haben 73 Prozent der Firmen einen CSO oder CISO eingesetzt, im Durchschnitt aller Befragten sind es nur 43. Besonders schlecht aufgestellt zeigt sich der Bildungssektor mit 19 Prozent. Und während 80 Prozent der Banken, VersicherungenVersicherungen oder Finanzdienstleister ihre Sicherheitsbudgets auf die Geschäftsziele abstimmen, sind es im Schnitt 68 Prozent, im Bildungssektor nur 55. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

Zur Startseite