The Global State of Information Security 2006
Der Teenager im CISO-Büro
Resultat: Fast jede zweite Bank (49 Prozent) behauptet von sich, keinen Ausfall aufgrund von Attacken verzeichnet zu haben. Das nehmen im Schnitt aller Befragten nur 32 Prozent für sich in Anspruch und nur 26 Prozent aus dem Schlusslicht Bildungssektor.
Inder als Erpressungsopfer
Sicherheit in der Informationstechnologie – das ist nicht nur ein Thema für zu Hause. Vor dem Hintergrund von Offshoring haben sich die Analysten in Indien umgeschaut. Und zeichnen ein scharfes Bild von der dortigen Datenunsicherheit. Ein paar Details: Während 57 Prozent aller Unternehmen im globalen Durchschnitt Spyware und Spam-Detection-Tools einsetzen (USA: 65 Prozent), sind es auf dem Subkontinent nur 39 Prozent. 58 Prozent aller Betriebe weltweit schützen ihre NetzwerkeNetzwerke mit Security ToolsTools (USA: 68 Prozent), unter den indischen Firmen nur 42 Prozent. Logische Konsequenz: IP-Diebstähle haben weltweit zwölf Prozent aller Firmen zu beklagen (USA: acht), aber 20 Prozent der Inder. Erpressungen kommen weltweit bei fünf Prozent der Unternehmen vor. In den USA bei zwei Prozent. Indien sprengt diese Statistik mit satten 15 Prozent. Alles zu Netzwerke auf CIO.de Alles zu Tools auf CIO.de
Die Analysten geben zu bedenken, dass diese Mängel bekannt seien. „Offenbar“, schreiben sie, „ist es einfacher, wegzuschauen, statt die Probleme anzugehen.“ Die Autoren der Studie wissen aber auch von positiven Ergebnissen zu berichten. Stichwort physische und virtuelle Sicherheit: Eines der auffallendsten Resultate der Befragung ist das wachsende Zusammenspiel von physischer und virtueller Sicherheit. Hatten 2003 erst 29 Prozent der Befragten angegeben, diese Dimensionen zu integrieren, sind es jetzt 75 Prozent. Einen entsprechenden Peak gibt es bei den Verantwortlichkeiten: Dass Sicherheitschef und Information Security Officer an denselben Executive Manager berichten, das gab es vor drei Jahren erst in elf Prozent der Unternehmen. Heute sind es 40 Prozent.
Die Kamera ist ein IT-Thema
Wichtig ist das Zusammenrücken dieser Bereiche etwa bei verschwundenen Laptops. Die Analysten setzen voraus, dass die Verantwortlichen für physische und digitale Sicherheit gemeinsame Notfallpläne entwickeln können. Jason Spaltro fügt an: „In der heutigen Umgebung IP-basierter leittechnischer Geräte, Kameras und anderer Sicherheitssensoren entwickelt sich der physische Aspekt sowieso immer mehr zum IT-Thema.“