Warum IT-Sicherheit so schwierig ist
Sicherheitslücke Mitarbeiter
Der Blick in die Zukunft ist optimistisch: Obwohl derzeit nur dreizehn Prozent der Studienteilnehmer ihre IT-Security für "sehr gut" halten, glauben 40 Prozent, das in drei bis fünf Jahren sagen zu können. Aktuell geben sich 41 Prozent ein "durchschnittlich", 34 Prozent gestehen sich ein "gut" zu.
Zu den Folgen von Angriffen auf die Unternehmens-IT: Rund jeder Zweite (48 Prozent) hat mindestens einmal Produktivitätsverluste erlitten. 39 Prozent mussten personelle Konsequenzen ziehen, 23 Prozent rechtliche. 22 Prozent verzeichneten Image-Schäden. 17 Prozent erlitten direkte monetäre Verluste nach Datenmissbrauch durch Dritte, 16 Prozent verloren Kunden oder Aufträge.
Das bleibt offenbar nicht ohne Wirkung: Jeder Dritte erwartet, dass sein Sicherheitsbudget in den kommenden zwei Jahren um bis zu zehn Prozent steigen wird. Jeder Vierte glaubt sogar, dass der Etat um bis zu fünfzig Prozent wächst.
Der IT-Chef initiiert, der Vorstand entscheidet
Ein weiteres Ergebnis der Studie: Die letzte Entscheidung über IT-Sicherheitsinvestitionen trifft in 63 Prozent der Unternehmen der Vorstand beziehungsweise die Geschäftsführung. Der IT-Leiter ist es in 17 Prozent der Fälle, der IT-Sicherheits-Chef nur in vier Prozent. Dabei geht die Initiative meist vom IT-Leiter (50 Prozent) oder IT-Sicherheits-Chef (49 Prozent) aus. In immerhin 37 Prozent der Fälle initiieren Systemadministratoren solche Investitionen. Die finale Entscheidung treffen sie aber äußerst selten (zwei Prozent).
Wichtigstes Kriterium bei der Wahl eines Anbieters von Sicherheitsprodukten ist die Zuverlässigkeit. Außerdem legen Entscheider Wert auf Benutzerfreundlichkeit und Zukunftssicherheit der Technologie. Erst danach gucken sie auf den Preis.