Manager sind Deutschlands Security-Bremse
Für die meisten Manager ist Security eine Randerscheinung. Das ergab die Sicherheitsstudie 2008, die die Zeitschrift ‘kes’ zusammen mit Microsoft durchgeführt hat. Demnach fehlt es gründlich an Bewusstsein und Unterstützung im Top-Management. Mit 55 Prozent sind mehr als die Hälfte der Befragten der Ansicht, dass es in ihrem Betrieb genau dort hakt.
Über ein Drittel der teilnehmenden Organisationen hat nach wie vor keine schriftliche Strategie zur Informationssicherheit. Leichten Zuwachs gab es immerhin bei Policies zu sensitiven Daten und mobilen Endgeräten. Bei den Budgets gibt es eine altbekannte Schere: KMUs haben weniger Budgets für Informationssicherheit als vor zwei Jahren, große Unternehmen deutlich mehr Geld und Spezialisten.
Und während die Befragten mit zertifizierter Software überwiegend zufrieden waren, sind sie nicht von Open Source besonders angetan: Über die Hälfte der Befragten glaubt nicht an einen Sicherheitsvorteil von Open-Source-Software gegenüber Produkten mit nicht-offengelegtem Quelltext. 47 Prozent halten beides für etwa gleich sicher, 8 Prozent halten Open Source sogar für weniger sicher.
Die ‘kes’-Studien zusammen mit Microsoft oder anderen IT-Konzernen wenden sich an Menschen, die beispielsweise als IT-Sicherheitsverantwortliche, Rechenzentrumsleiter, Revisoren, Datenschutzbeauftragte oder Geschäftsführer für die Informationssicherheit in Behörden und Unternehmen zuständig sind. Dieses Jahr haben 144 Teilnehmer mitgemacht. Da Organisationen, die einen Sicherheitsverantwortlichen haben und an der Studie mitwirken, tendenziell als besonders sicherheitssensitiv gelten müssen, dürfte es außerhalb der erfassten Stichprobe eher noch deutlich schlechter um die Informationssicherheit stehen, so das traurige Fazit.