Firmen unterschätzen die IT-Sicherheit

Inzwischen müsste jedem Unternehmen klar sein, dass Mängel in der IT-Sicherheit brandgefährlich sind. Sie sind verantwortlich dafür, dass Firmennetze lahm gelegt, Daten verloren gehen und das Geschäft im schlimmsten Fall nicht weiterlaufen kann, Umsatzeinbußen inklusive. Müsste. Einer Umfrage von PricewaterhouseCoopers zufolge fehlt vielen Unternehmen eine geeignete Sicherheitsstrategie, die sie weniger anfällig für die Gefahren aus dem Inter- oder Intranet macht.

Im Kampf gegen IT-Ausfälle setzten Unternehmen häufig auf Quantität statt Qualität. Da würden wahllos neue Programme gekauft, die überhaupt nicht in das Sicherheitskonzept passten, so Kurt Glasner, Experte für den Bereich Information Technology und Partner bei PricewaterhouseCoopers. Effektiver wäre aber, “mit einer Direktive und den richtigen Werkzeugen” die Schwachstellen zu bekämpfen. Das erfolgreichste Konzept für IT-Sicherheit liege in der Fähigkeit der Unternehmen, “die richtige Mischung aus Know-how, Strategie und Technologie zu implementieren”, erklärte Glaser.

Das Sicherheitsdefizit belegen auch folgende Zahlen: Nur drei Prozent der Betriebe weltweit verfügen über einen Notfallplan und nur 24 Prozent wollen 2006 einen solchen Plan entwickeln. Nur jedes dritte Unternehmen arbeitet an einer umfassenden Sicherheitsstrategie. Nach Ansicht von Kurt Glasner ist das zu wenig. Neben finanziellen Verlusten – 22 Prozent erlitten laut Studie in diesem Jahr einen finanziellen Schaden – und Reputationsrisiken sollten die Unternehmen auch bedenken, dass auch regulatorische Vorgaben wie Basel II oder die Revision immer mehr mit der IT-Sicherheit zusammenhängen.

Durch die vermehrten Verluste hätten die Betriebe ein Problembewusstsein entwickelt und die Ausgaben für digitale Sicherheit erhöht. Allerdings fielen die Investitionen mager aus: Laut der PwC-Umfrage investierten Unternehmen 2005 im Schnitt 13 Prozent ihrer Umsätze in den IT-Bereich – das sind nur zwei Prozent mehr als 2004.