Suchen

Das passende Sicherheitskonzept finden Bei der IT-Sicherheit fehlt oft das richtige Maß

| Autor / Redakteur: Dr. Gerald Spiegel und Wolfram Funk, Steria Mummert Consulting / Stephan Augsten

44 Prozent der deutschen IT-Verantwortlichen sind mit den aktuellen Regelungen zur IT-Sicherheit in ihrem Unternehmen unzufrieden. Oft fehlt das Wissen um geeignete Sicherheitskonzepte.

Firmen zum Thema

Viele IT-Verantwortliche sind mit dem Sicherheitskonzept ihres Unternehmens nicht zufrieden.
Viele IT-Verantwortliche sind mit dem Sicherheitskonzept ihres Unternehmens nicht zufrieden.

Bei der Gewährleistung der IT-Sicherheit besteht Handlungsbedarf – diese Einschätzung teilen viele deutsche Unternehmen. So schätzt jedes dritte Unternehmen die Gefahr, die von Wirtschaftsspionage ausgeht, als hoch ein, wie die Studie „IT-Security“ von Steria Mummert Consulting ergab. Vor allem Banken und generell Führungskräfte sehen hierin ein Risiko.

Allerdings wird die IT-Sicherheit nicht nur durch kriminelle Energie bedroht. Gerade durch den zunehmenden Einsatz mobiler Endgeräte, aber auch durch die Internetnutzung am Arbeitsplatz, hat sich das Gefährdungspotenzial deutlich erhöht.

Durch automatische Updates oder den sorglosen Einsatz der technischen Geräte können Lücken in der IT-Sicherheit schnell zu Produktionsausfällen bis hin zu rechtlichen Konsequenzen führen. Letztere haben meist auch einen nicht unerheblichen Imageverlust für das Unternehmen zur Folge.

Es gibt kein einheitliches Sicherheitskonzept

Viele Unternehmen haben jedoch noch nicht die geeigneten Maßnahmen gefunden, um sich effektiv gegen diese Gefahren abzusichern, wie die von Steria Mummert Consulting durchgeführte Studie zeigt. Demnach sind 44 Prozent aller IT-Verantwortlichen unzufrieden mit den derzeitigen Regelungen zur IT-Sicherheit in ihrem Unternehmen.

Fast die Hälfte der IT-Verantwortlichen sieht Nachholbedarf bei Überwachung und Kontrolle.
Fast die Hälfte der IT-Verantwortlichen sieht Nachholbedarf bei Überwachung und Kontrolle.

Uneinigkeit herrscht bei der Beurteilung des Status quo: Während ein Fünftel die gegenwärtigen Maßnahmen zur IT-Sicherheit in ihrem Unternehmen als unzureichend kritisiert, hält ein Viertel die Regelungen für übertrieben. Die unterschiedliche Bewertung macht deutlich: Ein einheitliches Konzept, das für alle Unternehmen gleichermaßen gilt, gibt es nicht.

Konzepte zur IT-Sicherheit müssen vielmehr an die spezifischen Voraussetzungen des jeweiligen Unternehmens angepasst werden. Dazu zählen die Größe des Unternehmens beziehungsweise des Informationsverbundes ebenso wie die personellen Ressourcen.

(ID:34032450)