Suchen

IT-Sicherheit in der Rezession Die Wirtschaftskrise begünstigt risikobasierte Outsourcing- und Sicherheitskonzepte

| Autor / Redakteur: Markus Wutzke, CSSLP, Consultant bei der Secaron AG / Stephan Augsten

Fällt die IT-Sicherheit der Wirtschaftskrise zum Opfer? Nicht zwingend, denn unternehmens- und risikogerecht implementierte Sicherheitskonzepte sind trotz sinkender Budgets umsetzbar. Sie erfordern allerdings angemessene Risikoanalysen und gut ausgebildete Mitarbeiter. Dieser Beitrag befasst sich mit den Risiken und Chancen der Rezession.

Firmen zum Thema

Weil Unternehmen den wahren Wert der Wirtschaftskrise nicht erkennen, leidet die IT-Sicherheit unter dem zunehmenden Kostendruck.
Weil Unternehmen den wahren Wert der Wirtschaftskrise nicht erkennen, leidet die IT-Sicherheit unter dem zunehmenden Kostendruck.
( Archiv: Vogel Business Media )

Parallel zur aktuellen Konjunkturentwicklung sinken derzeit die Gesamtinvestitionen in Sicherheit. Zu diesem Ergebnis kommt die Deloitte-Umfrage „Losing Ground – 2009 TMT Global Security Survey“.

Der zunehmende Kostendruck auf IT-Budgets ist zu einem branchenübergreifenden Risikofaktor für die Informationssicherheit geworden. Gleichzeitig steigt das Risiko durch verunsicherte oder unzufriedene Mitarbeiter hinsichtlich Datendiebstahl und Wirtschaftsspionage.

Experten schätzen, dass über die Hälfte entlassener Mitarbeiter – aus Sorge um die finanzielle Zukunft oder auch aus Rache – vertrauliche Daten des Arbeitgebers mitgehen lassen. Nicht umsonst steht das Thema „Information Leakage Prevention“ derzeit hoch im Kurs.

IT-Sicherheit leidet unter Kostendruck

Welchen Stellenwert hat die IT-Sicherheit also in der Krise? Meiner Meinung nach zeigt sich gerade in der Krise, dass die IT-Sicherheit im Vergleich zu anderen Anforderungen (Kosten, Bequemlichkeit, große Funktionalität, etc.) insgesamt einen zu geringen Stellenwert hat und eher als Kosten- statt als Nutzenfaktor angesehen wird.

Seit Juni 2007 engagiert sich der aus einer Initiative entstandene Verein „Deutschland sicher im Netz e.V.“ für einen höheren Stellenwert der IT-Sicherheit in kleinen und mittleren Unternehmen. Schirmherr ist Bundesministeriums des Innern, insgesamt 13 Unternehmen, Verbände und gemeinnützige Organisationen zählen zu den Mitwirkenden.

Bei mehreren Workshops im Herbst 2008 wurde den Unternehmen „ein Mangel an Aufmerksamkeit für das Thema Sicherheit im Umgang mit IT“ bescheinigt. Insbesondere das „unzureichende Problembewusstsein der Geschäftsleitung“ und „der Mangel an gefühlter Bedrohung, verhindere das Verständnis der Notwendigkeit für IT-Sicherheitsmaßnamen“.

Neben der mangelnden Management-Unterstützung sind die Gründe für einen geringen Stellenwert der IT-Sicherheit demnach ungenügende Recherche über Sicherheitsaspekte und viel zu knappe Budgets, die in wirtschaftlich schwierigen Zeiten weiter begrenzt werden. Die IT-Sicherheit nimmt also unabhängig von der Wirtschaftskrise noch lange nicht den Stellenwert ein, der notwendig wäre, um ein effektives und für das jeweilige Unternehmen zugeschnittenes Sicherheitsmanagement (z.B. gemäß ISO 27001) zu etablieren bzw. aufrecht zu erhalten.

Seite 2: Sicherheitsstandards erfordern Fachkenntnisse

(ID:2040394)