The Global State of Information Security 2008
Unsicheres Deutschland
Häufig greifen diese Bemühungen zu kurz. Es reicht nicht, sich nur intern um Sicherheit zu kümmern. Viele Unternehmen wissen nicht, was mit ihren Daten passiert, wenn sie sie an eine andere Firma weitergeben. Hierfür ein Beleg: Nur 22 Prozent der Befragten verfügen über ein Verzeichnis derjenigen Unternehmen, die Daten von ihnen nutzen. Und nur 37 Prozent der Teilnehmer verlangen von Dritten, dass sie Daten nach den Richtlinien des Unternehmens behandeln, aus dem sie stammen. Ein technisches Gutachten zur Überprüfung der Sicherheitsstandards im Drittunternehmen holen gerade einmal 28 Prozent der Befragten ein.
Experten raten deshalb, beim Outsourcing darauf zu achten, dass Drittunternehmen über Sicherheitsstandards verfügen, die mindestens so hoch sind wie im eigenen Unternehmen. Die Überprüfung der Sicherheit beim Dienstleister aus Kostengründen zu unterlassen kann fatale Folgen haben.
Kaum verändert haben sich in den vergangenen Jahren die Zahlen rund um Sicherheitsvorfälle: 38 Prozent der Befragten waren mit ein bis 49 Sicherheitsgefährdungen im Jahr konfrontiert. Weitere 35 Prozent gaben an, sie wüssten nicht, ob sie betroffen waren. In Deutschland sind es sogar 52 Prozent, die sich beim Thema nicht auskennen.
Sicherheitsverantwortliche einsetzen
Eine der Top-Prioritäten in den kommenden Jahren ist die Einstellung eines CISO. Denn Störfälle lassen sich reduzieren, wenn Unternehmen neben der Sicherheitsstrategie auch einen Sicherheitsverantwortlichen einsetzen. Den haben heute nur 56 Prozent.der Befragten (in Deutschland: 36 Prozent).