Probleme durch Vernetzung
Sicherheitsvorfälle drastisch gestiegen
Viele Betriebe lagern zudem Geschäfts- und IT-Prozesse an externe Dienstleister aus und beziehen Anwendungen in Form von Software as a Service (SaaS). 34 Prozent betrachten sich sogar als extrem abhängig von ihren externen Dienstleistern. Technischer "Standard" sind in Unternehmen inzwischen Server-Virtualisierung, die Nutzung drahtloser Netzwerke oder VoIP (Voice over IP).
Integrierte Sicherheitskonzepte
Aufgrund dieser hohen Technologie-Abhängigkeit müssen bisherige Sicherheitskontrollen überdacht und angepasst werden. Statt isolierter Maßnahmen braucht es integrierte Konzepte, die Menschen, Technologien und Prozesse gleichermaßen einschließen.
Zudem verlangen immer mehr Geschäftspartner Sicherheits-Zertifikate und Nachweise, zudem müssen die Firmen bei der IT-Sicherheit gesetzliche Vorgaben und Gesetze erfüllen. 90 Prozent der Firmen haben inzwischen formale und dokumentierte IT-Sicherheitsrichtlinien eingeführt. Knapp 70 Prozent haben ein nach ISO 27001 zertifiziertes System für das Management der Informationssicherheit implementiert. In mehr als der Hälfte der Firmen erhalten Mitarbeiter regelmäßig Weiterbildungen zur IT-Sicherheit.
Doch das alles kostet Geld. Immerhin die Hälfte der Firmen hat 2009 mehr in die IT-Sicherheit investiert als im Vorjahr. In diesem Jahr wollen sie die Ausgaben noch einmal steigern. Darüber hinaus erhält das Thema IT-Sicherheit inzwischen auch auf Managementebene immer mehr an Bedeutung.
Mehr als 1.000 Sicherheitsverantwortliche befragt
Für die Untersuchung befragte PwC im Auftrag von Infosecurity Europe und dem Event-Organisator Reed mehr als 1.000 IT-Sicherheitsverantwortliche in britischen Unternehmen unterschiedlicher Größe. 45 Prozent der Befragten beschäftigten mehr als 500 Mitarbeiter, der Rest weniger. Ein Viertel der Organisationen ist dem öffentlichen Sektor zuzurechnen, ebenso viele kommen aus dem Technologie- und TK-Bereich. 16 Prozent stammen aus der Finanzdienstleistungsbranche.