Newsfeed abonnieren
Das ergab die zwölfte Ernst & Young Global Information Security Survey, die unter 1.900 Führungskräften in Unternehmen aus mehr als sechzig Ländern durchgeführt wurde. Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten mögliche Vergeltungsaktionen von kürzlich ausgeschiedenen Mitarbeitern. 42 % setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und bereits 26 % ergreifen aktiv Gegenmaßnahmen. In Österreich zeigt sich ein ähnliches Bild.
„Mitarbeiter, die derzeit entlassen werden, können die unterschiedlichsten Ressentiments gegenüber ihrem ehemaligen Arbeitgeber entwickeln. So werden insbesondere IT-Systeme zunehmend zur Zielscheibe und auch die Fälle von Datendiebstahl nehmen zu“, so Mag. Gunther Reimoser, Partner bei Ernst & Young in Österreich und Leiter der IT Advisory Services. „Es ist daher von großer Bedeutung, dass sich Unternehmen der spezifischen Risiken bewusst sind, um das Gefahrenpotenzial bewerten zu können und angemessene Vorsichtsmaßnahmen zu setzen.“
Zu wenig Budget für IT-Sicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater Budgets für IT-Sicherheit eine große Herausforderung. Verglichen mit den Befragungsergebnissen 2008 bedeutet dies einen deutlich spürbaren Zuwachs von 17 %. Dies ist insofern bemerkenswert, als 52 % der Befragten planen, ihr Jahresbudget für IT-Sicherheit im Verhältnis zu den Gesamtausgaben nicht zu verändern; 40 % wollen es sogar erhöhen.
„In Österreich sowie im gesamten deutschsprachigen Raum erleben wir tendenziell deutlichere Zurückhaltung“, berichtet Gunther Reimoser. „Grundsätzlich haben immer mehr Unternehmen Mühe, mit dem rasch steigenden Bedrohungspotenzial Schritt zu halten. Gleichzeitig kann sich auch die Informationssicherheit wirtschaftlichen Zwängen nicht entziehen. Für viele IT-Manager bedeutet das, Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten.“
Einsatz von Technologien für die Informationssicherheit
Durch gehäufte Datenschutzverstöße steht der Datenschutz für viele Führungskräfte im ITSicherheitsbereich ganz oben auf der Agenda. Die Implementierung oder Verbesserung sogenannter Data Leakage Prevention (DLP)-Technologien ist insgesamt die zweitwichtigste Priorität für das kommende Jahr – für 40 % der Befragten ist DLP eine ihrer Top-Drei-Prioritäten. DLP bezeichnet die Kombination verschiedener Maßnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz sensibler Daten und Informationen.
Nur 41 % der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 % planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. „Ein alarmierendes Ergebnis! Im deutschsprachigen Raum ist jedoch im internationalen Vergleich eine gestiegene Aufmerksamkeit zu beobachten und über die Hälfte der Unternehmen zeigen einen aktiven Umgang mit diesem Thema“, stellt Gunther Reimoser fest.
Gerade in diesem Bereich kann rasch Abhilfe geschaffen werden: Entsprechende Verschlüsselungstechnologien sind am Markt erhältlich und die Implementierung ist leistbar. Zudem hat dies keine großen Auswirkungen mehr auf die Endbenutzer und sollte daher keine Hürde darstellen.
Compliance Treiber für IT-Sicherheit
Auch die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der befragten Führungskräfte Top-Priorität: 55 % der Befragten geben an, dass Compliance für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit verantwortlich war – lediglich 6 % wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken.
„Nicht nur international aber auch in Österreich haben Vorschriften durch Regierungen oder Branchenverbände das Bewusstsein für die Notwendigkeit eines strukturierten Ansatzes zur IT-Sicherheit in den Unternehmen deutlich gestärkt. Damit ist die Compliance ein wesentlicher Treiber für die Verbesserung der IT-Sicherheit“, so Reimoser. „Interne und externe Risiken für die IT-Sicherheit nehmen weiter zu. Das Management der Risiken für die Informationssicherheit erfordert einen flexiblen Ansatz, der das zentrale Anliegen eines Unternehmens im Blickpunkt behält: den Schutz sensibler Informationen.“
1/2012
8/2011
7/2011
Dr. Eric Scherer ist Geschäftsführer des anbieterunabhängigen Beratungs- und Marktforschungsunternehmens i2s. Er gilt als einer der führenden ERP-Experten und ist Initiator der ERP-Zufriedenheitsstudie. 