Categories: SoftwareUnternehmen

IT-Sicherheit: Bußgelder und Haftstrafen drohen

Das hat die Studie ‘IT-Security 2007’ ergeben, die Steria Mummert Consulting und der Branchendienst InformationWeek durchführten.

Demnach wird das Thema IT-Sicherheit in den Chefetagen deutscher Unternehmen noch immer stiefmütterlich behandelt. Die Geschäftsführer unterschätzten dabei die Haftungsrisiken, hieß es. So habe lediglich ein Drittel der deutschen Firmen ein Risikomanagement für IT-Sicherheit eingerichtet, obwohl dies gesetzlich vorgeschrieben ist.

Zwar kommen in 80 Prozent der Unternehmen bereits IT-Sicherheitslösungen zum Einsatz. Diese gehen allerdings nicht weit genug, um die gesetzlichen Vorgaben zu erfüllen. Dabei drohen den Konzernlenkern bei Nichtbeachtung empfindliche Bußgelder und Geldstrafen – schlimmstenfalls sogar Gefängnis.

Verstärkte Sicherheitsmaßnahmen werden in den Chefetagen zwar befürwortet. Geht es allerdings um eine konkrete Umsetzung, scheitern die notwendigen Projekte bei der Hälfte der Fach- und Führungskräfte oft am Vorrang des Tagesgeschäfts oder an Budgetbeschränkungen.

Zu einem ähnlichen Ergebnis, was die Einschätzung der IT-Sicherheit in der Chefetage angeht, kommt der ‘IT-Sicherheitsreport 2007’, den das Netzwerk Elektronischer Geschäftsverkehr (NEG) veröffentlicht hat. Viele Firmen hätten beim IT-Sicherheitsmanagement bisher zu sehr auf technische Lösungen gesetzt. In der Führungsetage mangele es dagegen an einem Bewusstsein für die Sicherheitsproblematik.

Nach diesem Report informiert die Hälfte der Unternehmen die Angestellten überhaupt nicht über Sicherheitsfragen. Außerdem verfügen viele Firmen nicht über IT-Notfallpläne, die bei einem Virenangriff in Kraft treten könnten.

In Teilbereichen haben die Unternehmen der Steria-Mummert-Studie zufolge die Situation aber erkannt und steuern aktiv gegen. So entspricht die Organisation des E-Mail-Verkehrs in 69,2 Prozent der Betriebe schon jetzt den geltenden Regelungen.

Der Mangel an Zeit und Geld wird demnach von vielen Firmen durch die Auslagerung der Sicherheitsaufgaben an externe Dienstleister umgangen. In mehr als der Hälfte der Unternehmen werden E-Mail, Firewall oder Virenschutz bereits komplett oder teilweise von externen Dienstleistungsunternehmen betreut.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

1 Stunde ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

24 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago