Kein Geld, kein Personal

Die Schwachstellen der IT-Sicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Paradox: Firmen erachten IT-Sicherheit und Compliance als sehr wichtig. Sie stellen aber zu wenig Mitarbeiter dafür ab. Eine Studie von Ibi Research zeigt weitere Probleme auf.

Der Schutz unternehmenskritischer und sensibler Datenbestände steht mittlerweile weit oben auf der Agenda von CIOs und IT-Leitern - auch weil Unternehmen diesbezüglich gesetzliche Regularien und Vorgaben einhalten müssen. IT-Sicherheit genießt dabei Vorrang vor der IT-Compliance.

IT-Sicherheit und -Compliance noch unterbewertet

Unternehmen bewerten die Bedeutung von IT-Sicherheit und IT-Compliance als sehr hoch. Jedoch hapert es bei der Umsetzung.
Unternehmen bewerten die Bedeutung von IT-Sicherheit und IT-Compliance als sehr hoch. Jedoch hapert es bei der Umsetzung.
Foto: IBI Research

Bei 75 Prozent der Unternehmen und Behörden hat IT-Sicherheit eine sehr hohe oder hohe Bedeutung, bei 59 Prozent der Bereich IT-Compliance. Immerhin ein Viertel der Befragten teilte mit, dass IT-Security für sie einen mittleren oder niedrigen Stellenwert habe. 41 Prozent trafen diese Aussage über den Bereich IT-Compliance. Diese Ergebnisse liefert die aktuelle Studie "IT-Sicherheitsstandards und IT-Compliance 2010" von Ibi Research aus Regensburg.

Im Widerspruch zur hohen Bewertung der Bereiche IT-Sicherheit und IT-Compliance und deren weiter steigender Bedeutung steht die geringe personelle Ausstattung der IT-Abteilung. 80 Prozent der Firmen beschäftigen im Bereich IT-Sicherheit und 81 Prozent im Bereich IT-Compliance keine bis maximal fünf Arbeitnehmer. Trotz der dünnen Personaldecke haben 71 Prozent der Firmen IT-Sicherheitsziele definiert. Etwas mehr als die Hälfte passt diese spätestens alle zwei Jahre neu an, knapp 30 Prozent unregelmäßig.

Personaldecke dünn, IT-Security-Management nicht akzeptiert

Für die Bereiche IT-Sicherheit und IT-Compliance ist die Personaldecke sehr dünn. In rund vier Fünftel der Organisation gibt es dafür nur zwischen einem und fünf Mitarbeiter.
Für die Bereiche IT-Sicherheit und IT-Compliance ist die Personaldecke sehr dünn. In rund vier Fünftel der Organisation gibt es dafür nur zwischen einem und fünf Mitarbeiter.
Foto: IBI Research

Angesichts der dünnen Personaldecke und im Hinblick auf die steigenden Anforderungen in punkto IT-Sicherheit und ComplianceCompliance fordern die Fachabteilungen eine bessere finanzielle Ausstattung sowie mehr und qualifizierte Mitarbeiter. Ebenso beklagen sie sich über unzureichende Software-Unterstützung bei der Umsetzung von IT-Sicherheits- oder IT-Compliance-Vorhaben. Aktuell setzt knapp ein Drittel der befragten Firmen keine Software im Bereich IT-Sicherheit ein, im Bereich IT-Compliance ist es knapp die Hälfte. Alles zu Compliance auf CIO.de

Zur Startseite