Management wünscht mehr Sicherheit, schenkt ihr aber zu wenig Beachtung
Die weltweiten Security Trends 2009
Die Zuständigkeiten der Sicherheitsleute aus den IT-Abteilungen sind am stärksten konzentriert auf den Schutz der Infrastruktur, Zugangsverwaltung und die Abwehr von Bedrohungen. Doch auch für physische Sicherheit und sogennante Third-Party-Security, also etwa Sicherheitskontrollen für Geschäftspartner, sind mehr als die Hälfte von ihnen die in erster Linie Verantwortlichen.
Datensicherheit steht an erster Stelle
Wie Sicherheit in den Unternehmen definiert wird, hat sich nach Beobachtung von Forrester in den letzten Jahren deutlich verändert. Die Datenbestände zu schützen ist heute mit 90 Prozent Nennungen für die meisten wichtig oder sogar sehr wichtig. Dahinter folgt die Sicherheit von Anwendungen mit 86 Prozent Nennungen und die Sicherstellung des Betriebs in Notfällen mit 84 Prozent. Bedrohungs-Management und die Befolgung rechtlicher Vorgaben (ComplianceCompliance) spielen dagegen eine geringere Rolle. Alles zu Compliance auf CIO.de
Obwohl die IT-Sicherheit zunehmend mit den Geschäftszielen in Einklang zu bringen versucht wird, fürchten viele Sicherheits-Verantwortliche um die nötige Aufmerksamkeit für ihr Tun. Mehr als zwei Drittel fürchten, dass innerhalb der kommenden zwölf Monate andere Dinge im Unternehmen Vorrang vor Sicherheits-Initiativen haben werden. Das Alltagsgeschäft frisst zudem nach Meinung vieler zu viel Zeit, und sechs von zehn Befragten beschweren sich, sie hätten zu wenig Geld und Personal zur Verfügung.
Managed Services sollen Geld sparen
Viele IT-Entscheider setzen bei Sicherheit mittlerweile auf Managed Services. Ihre Hauptgründe dafür sind die Notwendigkeit spezieller Kenntnisse für bestimmte Aufgaben und der Versuch, damit Geld zu sparen. Am häufigsten bauen die Umfrageteilnehmer derzeit beim Filtern von E-Mails und Netzinhalten auf Managed Services. Am stärksten zunehmen wird die Erbringung von Sicherheitsleistungen durch spezialisierte Anbieter innerhalb des Jahres bei der Untersuchung von Schwachstellen.
Auf Disaster-Recovery setzen die Firmen laut der Forrester-Umfrage derzeit zu stark. Zu kurz kommt deshalb nach Ansicht der IT-Verantwortlichen das Business Continuity Management (BCM). Jeder dritte findet zudem, sein BCM-Programm sei unterfinanziert. Beklagt wird von einem Viertel auch, der Umfang und die Zuständigkeiten beim BCM seien unzureichend bestimmt.