Studie von Ernst & Young

Firmen fehlen formale Sicherheitskonzepte

Cloud Computing und Mobile IT verschärfen vielerorts die IT-Security-Lage. Laut Ernst & Young nehmen Unternehmen weltweit einen Zuwachs an Bedrohungen wahr. Manchmal mangelt es schlicht am Geld, andernorts fehlen auch die Fähigkeiten, um entsprechende Sicherheitskonzepte zu etablieren.

Die Insel der Glückseligen existiert, auch wenn sie klein ist. 16 Prozent der von Ernst & Young in einer internationalen Studie befragten Führungskräfte geben an, dass die IT-Sicherheit vollauf den Anforderungen ihres Unternehmens genügt. Ebenfalls 16 Prozent sagen, dass die Zahl der Angriffe auf ihr IT-Netz zurückgegangen sei. Die Mehrzahl der Unternehmen indes kämpft weiter den Kampf gegen immer größer erscheinende Windmühlen, viele geben dabei für ihre modernen Lanzen - sprich Security-Lösungen - immer mehr Geld aus.

Liest man dann noch, dass 51 Prozent der Befragten den Klassiker Business Continuity und Disaster Recovery als Top-Priorität nennen, gewinnt man beinahe den Eindruck, dass sich wenig bewegt in der Security-Welt. Die Wirtschaftsprüfer wählten indes einen Titel für ihre Studie unter 1836 CIOs, CISOs, CFOs und CEOs aus 64 Ländern, der das Gegenteil nahelegt: "Reinventing Information Security".

Sicherheit: Business Continuity und Disaster Recovery sind aktuell die Top-Prioritäten.
Sicherheit: Business Continuity und Disaster Recovery sind aktuell die Top-Prioritäten.
Foto: Ernst & Young

In der Tat scheint es ein doppeltes Momentum zu geben: einerseits den ewigen Kampf mit ständig verbesserten Waffen zwischen Firmen auf der einen sowie Hackern und ihrer Malware auf der anderen Seite, andererseits die neuen Technologien wie Cloud Computing, Mobile IT und Social Media, die hin zu fundamentalen Veränderungen treiben.

Hinter Business Continuity und Disaster Recovery nennen jeweils 29 Prozent die Transformation der IT-Sicherheit sowie Technologien zur Prävention von Datenverlust als Top-Prioritäten. Insbesondere die häufige Nennung eines fundamentalen Redesigns deutet darauf hin, dass alte Schwerter unscharf geworden sind. Mehr als ein Fünftel zählen die Implementierung von Sicherheitsstandards zu den Top-Prioritäten.

Änderungen: So haben sich die Prioritäten im Vergleich zum Vorjahr entwickelt.
Änderungen: So haben sich die Prioritäten im Vergleich zum Vorjahr entwickelt.
Foto: Ernst & Young

"Die Angriffe auf die Informationssicherheit der Unternehmen sind in den vergangenen Jahren deutlich häufiger und differenzierter geworden", kommentiert Olaf Riedel, Partner bei Ernst & Young. Die Schnelligkeit und Komplexität des wirtschaftlichen und technologischen Wandels bewirkten, dass die meisten Unternehmen in der Informationssicherung zurückfallen. "Zwar haben die Unternehmen weltweit ihre Informationssicherheit deutlich verbessert, um sich dem veränderten Risiko stellen zu können, aber ihre Bemühungen reichen nicht aus."