Studie zu IT-Sicherheit: Firmen besorgt, aber zu sparsam

Firmen haben Angst vor einem längeren Ausfall ihres Computernetzes. Zu Recht, denn den dadurch entstandenen Schaden schätzen 29 Prozent der Unternehmen auf bis zu 10.000 Dollar pro Jahr. Jede 50. Firma nennt sogar Beträge von mehr als 100.000 Dollar. Trotzdem sind die IT-Budgets insgesamt gesunken. Nur jedes vierte Unternehmen will 2004 mehr als im Vorjahr in IT-Sicherheit investieren. Ein Grund: IT-Sicherheit wird meist nur auf der Ausgabenseite verbucht. Der wirtschaftliche Return on Investment (ROI) wird kaum berechnet: Nur 15 Prozent der Betriebe sehen einen Zusammenhang zwischen Gewinn und IT-Sicherheit.

Bislang sind sich viele Firmen über die finanziellen Folgen der Verstöße gegen IT-Sicherheit im Unklaren. Mehr als die Hälfte hat keine Ahnung, wie viele Sicherheitsverstöße es im vergangenen Jahr gegeben hat. 29 Prozent der Unternehmen mussten teils schwerwiegende Eingriffe ins eigene Netz hinnehmen. Elf Prozent registrierten sechs und mehr Verstöße. Meistens legten die Computerangriffe alle Geschäftsanwendungen einschließlich E-Mail lahm. In jedem fünften Unternehmen fiel das gesamte Netzwerk aus. Insgesamt 61 Prozent der Betriebe blieben bis zu 24 Stunden vom Netz getrennt. Bei vier Prozent fiel es mehr als drei Tage lang aus. Bei solchen Ausfallzeiten sind hohe finanzielle Verluste eine logische Folge.

Das Hauptproblem bei der Berechnung des ROI beziehungsweise Return on Security-Investment (ROSI) ist die Zurückhaltung deutscher Firmen bei der Bereitstellung von Schadensdaten. Kleineren Unternehmen fällt es schwer, mögliche Ausfallzeiten zu kalkulieren. Für sie lohnt sich der zu betreibende Aufwand für seriöse Berechnungen oft nicht. Leichter haben es Großbetriebe mit international verteilten Standorten. Sie können die notwendigen Modellrechnungen meist problemlos mit den erforderlichen Statistiken unterlegen, so Mummert Consulting.

An der Studie "IT-Security 2003" beteiligten sich weltweit 2.461 Unternehmen aus 39 Ländern. Befragt wurden IT-Manager und Sicherheitschefs im Juni und Juli 2003. 433 Antworten kamen aus Deutschland, weitere 737 aus anderen europäischen Ländern. (mec)