Kein Geld, kein Personal
Die Schwachstellen der IT-Sicherheit
Der Schutz unternehmenskritischer und sensibler Datenbestände steht mittlerweile weit oben auf der Agenda von CIOs und IT-Leitern - auch weil Unternehmen diesbezüglich gesetzliche Regularien und Vorgaben einhalten müssen. IT-Sicherheit genießt dabei Vorrang vor der IT-Compliance.
IT-Sicherheit und -Compliance noch unterbewertet
Bei 75 Prozent der Unternehmen und Behörden hat IT-Sicherheit eine sehr hohe oder hohe Bedeutung, bei 59 Prozent der Bereich IT-Compliance. Immerhin ein Viertel der Befragten teilte mit, dass IT-Security für sie einen mittleren oder niedrigen Stellenwert habe. 41 Prozent trafen diese Aussage über den Bereich IT-Compliance. Diese Ergebnisse liefert die aktuelle Studie "IT-Sicherheitsstandards und IT-Compliance 2010" von Ibi Research aus Regensburg.
Im Widerspruch zur hohen Bewertung der Bereiche IT-Sicherheit und IT-Compliance und deren weiter steigender Bedeutung steht die geringe personelle Ausstattung der IT-Abteilung. 80 Prozent der Firmen beschäftigen im Bereich IT-Sicherheit und 81 Prozent im Bereich IT-Compliance keine bis maximal fünf Arbeitnehmer. Trotz der dünnen Personaldecke haben 71 Prozent der Firmen IT-Sicherheitsziele definiert. Etwas mehr als die Hälfte passt diese spätestens alle zwei Jahre neu an, knapp 30 Prozent unregelmäßig.
Personaldecke dünn, IT-Security-Management nicht akzeptiert
Angesichts der dünnen Personaldecke und im Hinblick auf die steigenden Anforderungen in punkto IT-Sicherheit und ComplianceCompliance fordern die Fachabteilungen eine bessere finanzielle Ausstattung sowie mehr und qualifizierte Mitarbeiter. Ebenso beklagen sie sich über unzureichende Software-Unterstützung bei der Umsetzung von IT-Sicherheits- oder IT-Compliance-Vorhaben. Aktuell setzt knapp ein Drittel der befragten Firmen keine Software im Bereich IT-Sicherheit ein, im Bereich IT-Compliance ist es knapp die Hälfte. Alles zu Compliance auf CIO.de