Studie: Compliance ist neben Würmern, Viren und Hackern die vierte große Gefahr

abgelegt im Archiv IT-Security am 16.05.06

Der international aktive IT-Dienstleister Getronics hat heute die Ergebnisse seiner jährlichen US-Sicherheitsstudie veröffentlicht. Die Daten der Erhebung zeigen deutlich, dass die Sicherheitsverantwortlichen in den verschiedensten Branchen zunehmend der Meinung sind, dass die Einhaltung gesetzlicher Richtlinien ihre Arbeit immer stärker beeinflusst.

Mehr als die Hälfte der Befragten gab zu Protokoll, dass der hohe Zeitaufwand für die genaue Befolgung gesetzlicher Vorschriften eine wesentliche Herausforderung für die IT-Sicherheit in den Firmen ist.

Rund 89 Prozent der Befragten waren allerdings auch der Meinung, dass die Lösungsansätze in den Unternehmen zum Thema Sicherheit mittlerweile einen gewissen Reifeprozess durchlaufen haben. Durch Initiativen zur abteilungsübergreifenden Finanzierung wird zunehmend versucht, die IT-Sicherheit in das gesamte Unternehmen zu integrieren.

Weitere Ergebnisse der Studie:

- 50 Prozent der Befragten erwarten in diesem Jahr eine Steigerung des Budgets für die IT-Sicherheit, während 41 Prozent für 2006 mindestens mit dem gleichen Budget wie im Vorjahr rechnen.

- 40 Prozent der Befragten gaben an, dass ihr Budget für die IT-Sicherheit seit 2004 um mindestens 20 Prozent gestiegen ist.

- Bei den Unternehmen, die ihr IT-Sicherheitsbudget auf mehrere Abteilungen aufteilen, sind bei der Kostenabrechnung in der Regel die Rechts-, Finanz-, Betriebs- und Risikomanagement-Bereiche beteiligt.

- Obwohl über 50 Prozent der IT-Abteilungen jährliche Prüfungen zur Einhaltung der gesetzlichen Vorschriften durchführen, finden in der Mehrzahl der Firmen keine regelmäßigen Compliance-Aktivitäten in Verbindung mit der IT-Sicherheit statt.

Die Ergebnisse der aktuellen Getronics-Studie zeigen deutlich, dass Unternehmen heute mehr denn je eine balance zwischen der Einhaltung der verschiedenen gesetzlichen Vorschriften und den Sicherheitsanforderungen finden müssen. Im Rahmen der jährlichen Compliance-Tests ist auch die Verbindung zu sicherheitsrelevanten Fragestellungen regelmäßig zu überprüfen. Wenn mehr als die Hälfte der Teilnehmer an der Befragung die Befolgung der gesetzlichen Richtlinien neben Würmern, Viren und Hackerattacken als vierte große Gefahr für ihre IT-Sicherheit einstufen, dann ist dies allerdings - so Getronics - ein "echter Grund zur Besorgnis".

Die komplette englischsprachige Studie "2006 ICT Security and Benchmarking Survey" kann auf der Website des Unternehmens heruntergeladen werden.