Unternehmen beim Thema IT-Sicherheit oft überfordert

11. Mai 2012 Drucken

Cloud-Computing, bei dem viele Teilnehmer auf gemeinsame Datenressourcen zurückgreifen, steigert die Risiken für die Datensicherheit: Rund zwei Drittel der österreichischen Unternehmen sehen Aufholbedarf bei der Risikoabdeckung ihrer Informationssicherheitsstrategie und 50 Prozent planen, ihr Budget für Risiko-Managementprozesse in diesem Jahr aufzustocken. In knapp 60 Prozent der heimischen Unternehmen ist die IT-Sicherheitsstrategie auf das IT-Konzept abgestimmt, aber […]

Cloud-Computing, bei dem viele Teilnehmer auf gemeinsame Datenressourcen zurückgreifen, steigert die Risiken für die Datensicherheit: Rund zwei Drittel der österreichischen Unternehmen sehen Aufholbedarf bei der Risikoabdeckung ihrer Informationssicherheitsstrategie und 50 Prozent planen, ihr Budget für Risiko-Managementprozesse in diesem Jahr aufzustocken. In knapp 60 Prozent der heimischen Unternehmen ist die IT-Sicherheitsstrategie auf das IT-Konzept abgestimmt, aber erst bei rund einem Drittel ist das Thema Teil der gesamten Unternehmensstrategie.  Das ergab die „Global Information Security Survey“ der Wirtschaftsprüfungs- und Steuergesellschaft Ernst & Young.

2/3 der Unternehmen orten DefiziteImmer mehr Unternehmen gewähren ihren Mitarbeitern auch außerhalb des Büros über das Internet Zugang zu Geschäftsdaten. Dadurch steigen die Risiken für die Datensicherheit, gegen die sich die Mehrzahl der Firmen noch nicht ausreichend abgesichert hat: Rund zwei Drittel der österreichischen Unternehmen sehen Aufholbedarf bei der Risikoabdeckung ihrer Informationssicherheitsstrategie und 50 Prozent planen, ihr Budget für Risiko-Managementprozesse in diesem Jahr aufzustocken. In knapp 60 Prozent der heimischen Unternehmen ist die IT-Sicherheitsstrategie auf das IT-Konzept abgestimmt, aber erst bei rund einem Drittel ist das Thema Teil der gesamten Unternehmensstrategie. An der Umfrage von Ernst & Young haben 1.700 Experten für Informationssicherheit aus 52 Ländern weltweit branchenübergreifend teilgenommen und ihre Einschätzungen zu den aktuellen Entwicklungen rund um das Thema Datensicherheit abgegeben.Cloud Computing: Österreich folgt weltweitem TrendNur 5 Prozent der heimischen Unternehmen geben an, im laufenden Jahr in die Verbesserung der Passwortverwaltung und das Management von Zugriffsrechten zu investieren. Zugleich wollen aber die befragten Verantwortlichen zukünftig noch stärker auf IT-Services setzen, die auf Cloud Computing basieren. 57 Prozent der österreichischen Unternehmen nutzen derzeit beispielsweise Cloud Computing Services im Rahmen von „Information as a Service“ oder sie planen dessen Einsatz innerhalb dieses Jahres.Technische Entwicklungen ziehen Investitionen in Sicherheit nach sichDie befragten Unternehmen sehen sich mit immer neuen IT-Herausforderungen konfrontiert. Der mobile Zugang der Mitarbeiter auf Daten, Cloud Services und ganze Geschäftsmodelle, die auf Cloud Computing beruhen, sind derzeit die beherrschenden Trends. Die virtuellen und digitalen Unternehmensgrenzen verschwimmen. Die Unternehmen beschäftigt nun vor allem die Frage, wie sie auf die damit verbundenen hohen Risiken reagieren können. Ein Großteil der befragten Unternehmen plant etwa die Ausgaben für Informationssicherheit anzuheben: 59 Prozent der Studienteilnehmer prognostizierten eine Erhöhung dieses Budgets, nur sechs Prozent wollen in Zukunft weniger für Sicherheitskonzepte ausgeben.Österreich bei Mitarbeiterschulung vor Deutschland und SchweizDabei investieren die Unternehmen nicht nur in einzelne Maßnahmen, sondern entwickeln umfassende Strategien, um einen Gesamtüberblick über ihre so genannte Risikolandschaft zu gewinnen. 56 Prozent der Befragten nutzen schon heute ein IT-Risikomanagement-Programm, weitere 28 Prozent planen eine Anschaffung in diesem Jahr. Lediglich 16 Prozent aller Unternehmen waren an einer solchen Maßnahme nicht interessiert. In Österreich geben sogar über 80 Prozent der Unternehmen an, ihre Mitarbeiter in Bezug auf IT-Sicherheitsmaßnahmen bereits geschult zu haben oder dies in nächster Zukunft zu tun. Damit liegt Österreich im Vergleich zu Deutschland (53 Prozent) und zur Schweiz (70 Prozent) weiter vorne. Die größte Sorge der befragten Entscheidungsträger ist, dass sie die Geschäftstätigkeit ihres Unternehmens nicht aufrecht erhalten können, sollte es von einer Katastrophe wie einem terroristischen Anschlag oder einem Erdbeben betroffen sein: 36 Prozent der Umfrage-Teilnehmer setzen deshalb ihre Top-Priorität momentan auf den Ausbau der „Business Continuity and Disaster Recovery Plans“. Auf Platz zwei folgt mit 13 Prozent der Schutz vor Datenverlust und Datenlecks.Cloud und Tablet-PCs sind auf dem VormarschObwohl sich die Unternehmen der Risiken bewusst sind, setzen sie künftig in starkem Maße auf neue technische Entwicklungen. Cloud Computing setzt sich demnach nicht nur in privaten Haushalten durch, sondern auch im Business: Bereits 36 Prozent der Unternehmen nutzen Services, bei denen sie lediglich  die Software besitzen, die Daten jedoch extern speichern. Neun Prozent der Befragten prüfen derzeit den Einsatz einer Cloud, 16 Prozent möchten sie in diesem Jahr etablieren.Insgesamt steigt die Anzahl der Cloud-Befürworter von 45 Prozent im Vorjahr auf 61 Prozent in diesem Jahr. Trotz der Beliebtheit des Cloud Computing zweifeln viele Unternehmen an dessen Sicherheit: 90 Prozent der Befragten würden dieser Technik eher vertrauen, wenn sie von externen Stellen verifiziert und zertifiziert wäre. Aus diesem Grund erachten 48 Prozent die Einführung des Cloud Computing als eine große Herausforderung. Die Hälfte der österreichischen Unternehmen gibt in der Umfrage an, noch keine entsprechenden Sicherheitsvorkehrungen für die Nutzung erweiterterter Cloud Computing Services getroffen zu haben.Auch Tablet-PCs sind bei den Unternehmen auf dem Vormarsch und werden zunehmend zur gängigen IT-Ausstattung vieler Unternehmen: 80 Prozent der Studienteilnehmer planen die Anschaffung solcher Geräte oder besitzen sie schon, in Österreich sind es 71 Prozent der Befragten. Der Trend des „Mobile Computing“ hat also auch seinen Weg in den Businessbereich gefunden: In mehr als der Hälfte der Unternehmen wurden schon die Richtlinien zur Risikominimierung beim Umgang mit den mobilen Endgeräten geändert.Risikopotenzial: Social Media Die Ernst & Young-Umfrage zeigt, dass Social Media in Unternehmen nach wie vor kritisch gesehen werden. Vor allem Risiken, wie die Einschleusung von Viren, gehackte Accounts und die Weitergabe vertraulicher Daten stehen hier im Vordergrund. Deswegen hat mehr als die Hälfte der befragten Unternehmen den Zugang zu Social-Media-Seiten gesperrt oder stark eingeschränkt. 46 Prozent haben ihre Geschäftsrichtlinien angepasst, um diese Risiken zu minimieren und 38 Prozent überwachen verstärkt die Internetnutzung in ihrem Unternehmen. Klare Strategien für Informationssicherheit sind notwendig Trotz des erhöhten Sicherheitsrisikos ist das Thema Datensicherheit noch immer nicht in den Führungsspitzen der Unternehmen angekommen: In nur zwölf Prozent der Firmen steht Datensicherheit regelmäßig auf der Tagesordnung der Aufsichtsratssitzungen. Auch die Priorität des Themas in anderen Unternehmensbereichen ist derzeit noch gering. Insgesamt ist nur knapp die Hälfte der Befragten der Ansicht, dass ihre Informationssicherheit den tatsächlichen Bedürfnissen des Unternehmens entspricht. Den österreichischen Unternehmen ist das Problem von IT-Risiken als solche bewusst: 100 Prozent der Umfrage-Teilnehmer geben an, einen IT-Sicherheitsplan bereits implementiert zu haben oder ihn in diesem Jahr noch zumindest zu planen.