Studie von Ernst & Young
Firmen fehlen formale Sicherheitskonzepte
Die Insel der Glückseligen existiert, auch wenn sie klein ist. 16 Prozent der von Ernst & Young in einer internationalen Studie befragten Führungskräfte geben an, dass die IT-Sicherheit vollauf den Anforderungen ihres Unternehmens genügt. Ebenfalls 16 Prozent sagen, dass die Zahl der Angriffe auf ihr IT-Netz zurückgegangen sei. Die Mehrzahl der Unternehmen indes kämpft weiter den Kampf gegen immer größer erscheinende Windmühlen, viele geben dabei für ihre modernen Lanzen – sprich Security-Lösungen – immer mehr Geld aus.
Liest man dann noch, dass 51 Prozent der Befragten den Klassiker Business Continuity und Disaster Recovery als Top-Priorität nennen, gewinnt man beinahe den Eindruck, dass sich wenig bewegt in der Security-Welt. Die Wirtschaftsprüfer wählten indes einen Titel für ihre Studie unter 1836 CIOs, CISOs, CFOs und CEOs aus 64 Ländern, der das Gegenteil nahelegt: „Reinventing Information SecuritySecurity“. Alles zu Security auf CIO.de
In der Tat scheint es ein doppeltes Momentum zu geben: einerseits den ewigen Kampf mit ständig verbesserten Waffen zwischen Firmen auf der einen sowie Hackern und ihrer MalwareMalware auf der anderen Seite, andererseits die neuen Technologien wie Cloud ComputingCloud Computing, Mobile IT und Social MediaSocial Media, die hin zu fundamentalen Veränderungen treiben. Alles zu Cloud Computing auf CIO.de Alles zu Malware auf CIO.de Alles zu Social Media auf CIO.de
Hinter Business Continuity und Disaster Recovery nennen jeweils 29 Prozent die Transformation der IT-Sicherheit sowie Technologien zur Prävention von Datenverlust als Top-Prioritäten. Insbesondere die häufige Nennung eines fundamentalen Redesigns deutet daraufhin, dass alte Schwerter unscharf geworden sind. Mehr als ein Fünftel zählen die Implementierung von Sicherheitsstandards zu den Top-Prioritäten.