Punktlösungen statt einheitlicher Konzepte
Noch viele Lecks bei der ITK-Sicherheit
Erst 54 Prozent der Befragten haben einheitliche und umfassende Security-Richtlinien vollständig umgesetzt. Statt End-to-End-Konzepte dominieren in deutschen Unternehmen bei der ITK-Sicherheit noch weitgehend Punktlösungen und in zahlreichen Segmenten gibt es Nachholbedarf.
Regelmäßige Sicherheitsschulungen - eine der wichtigsten Voraussetzungen für eine wirksame ITK-Security - führen lediglich 43 Prozent durch. Immerhin 57 Prozent haben inzwischen Maßnahmen ergriffen, die ein reibungsloses Zusammenspiel der technischen Sicherheits-Komponenten ermöglichen.
Probleme mit Compliance-Richtlinien
Laut Umfrage hapert es insbesondere bei der organisatorischen und rechtlichen Absicherung von technischen Maßnahmen zur ITK-Sicherheit. Die Umsetzung rechtlicher Vorgaben zur IT-Sicherheit durch Compliance-Richtlinien betrachten 47 Prozent der Unternehmen als Herausforderung.
Hierbei handelt es sich etwa um Richtlinien wie dem KonTraG, den Eigenkapitalvorschriften von Basel II, dem Bundesdatenschutzgesetz oder, im internationalen Umfeld, auch dem Sarbanes-Oxley Act. Immerhin 59 Prozent der befragten Firmen im Dienstleistungsbereich haben für sie relevante Compliance-Richtlinien vollständig umgesetzt, dagegen nur 29 Prozent aus der produzierenden Branche.