Management wünscht mehr Sicherheit, schenkt ihr aber zu wenig Beachtung
Die weltweiten Security Trends 2009
Bei kleinen und mittelständischen Firmen sieht die Sicherheitslage teilweise anders aus als bei größeren Unternehmen. Forrester hat auch Betriebe mit weniger als 1.000 Angestellten befragt und die Ergebnisse unter dem Titel "The State Of SMB IT Security: 2008 To 2009" veröffentlicht. Befragt wurden dafür 1.206 Führungskräfte aus US- und europäischen Firmen.
Budgets für IT-Security steigen wieder
Bei den kleineren Firmen waren die Budgets für IT-Sicherheit 2008 geringer als im Jahr davor, dafür planen auch sie jetzt wieder eine Aufstockung, auf im Durchschnitt 10,1 Prozent - gegenüber 9,1 Prozent im Jahr 2008. Der Schutz der Datenbestände steht wie in den großen Firmen an erster Stelle auf der Agenda der Verantwortlichen für die IT-Sicherheit.
Sie plagt auch in den kleinen Unternehmen die Tatsache, dass andere Angelegenheiten als wichtiger angesehen werden als Sicherheits-Vorhaben. Auf Managed Services setzen die Befragten aus den mittelständischen Firmen und Kleinbetrieben ebenfalls, mit ähnlichen Motiven wie ihre Kollegen von den Großunternehmen: Bedarf an speziellen Kenntnissen und die Absicht, Kosten zu senken.
BCM muss hinter Disaster Recovery zurückstehen
Als Sorgenkind erweist sich das Business Continuity Management. 45 Prozent haben dafür kein ausgewiesenes Konzept, die anderen klagen häufig darüber, dass BCM hinter der Disaster Recovery zurückstehen muss. Geht es darum, Inhalte zu filtern, blockieren die Sicherheits-Beauftragten kleiner Firmen meistens einzelne Dienste, am häufigsten Instant Messaging, aber auch Peer-to-peer-Netzwerke oder Internettelefonie.
Während große Firmen meist eine ganze Reihe von Lösungen für die Anwendungssicherheit am Laufen haben, beschränken sich kleine Betrieb auf ein oder zwei Programme. Beim Versuch, Datenbestände zu schützen, sehen sich die Verantwortlichen am häufigsten dem Problem gegenüber, dafür notwendige ProjekteProjekte zu finanzieren und der Führungsebene schmackhaft zu machen. Alles zu Projekte auf CIO.de