Krise drückt Sicherheitsinvestitionen
Immer mehr Unternehmen fahren aufgrund der Krise ihre IT-Sicherheitsausgaben zurück, damit schaukeln sich die Risiken hoch. Denn die IT-Gefahren erleben derzeit einen rasanten Aufschwung. Gespart wird jetzt bei der Anschaffung neuer Sicherheitstechnologien, bei der Kontrolle von Outsourcing-Partnern und beim Datenschutz.
Social Networks sind inzwischen für Unternehmen ein attraktives Medium, um zum Beispiel Talente zu rekrutieren oder potenzielle Businesspartner zu identifizieren. Mit 80 bis 90 Prozent der Befragten erkennt die überwiegende Mehrheit auch Gefahren in den Web-2.0-Angeboten – vor allem in Form von Fehlverhalten der Mitarbeiter. Nur 28 Prozent fühlen sich einigermaßen sicher vor solchen Risiken. Kaum anders ist es beim IT-Outsourcing: 56 Prozent der Umfrageteilnehmer haben in jüngster Zeit schlechte Erfahrungen gemacht, 49 Prozent vertrauen nur bedingt den Sicherheitsmechanismen ihrer Partner – doch nur 20 Prozent kontrollieren diese regelmäßig. Die Mehrheit tut wenig oder nichts, um sich gegen Risiken seitens dieser Partner abzusichern.
Datenschutz ist elementar für Unternehmen der TMT-Branche. Jedoch haben weniger als die Hälfte der Unternehmen (47 Prozent) ein Datenschutzprogramm. Bei nur 44 Prozent gibt es einen Zuständigen auf Vorstandsebene. Auch finden sich bei 28 Prozent keine schriftlich fixierten Richtlinien beziehungsweise formale Direktiven. Kaum anders scheint die Situation im Hinblick auf regulatorische Vorgaben: Knapp 60 Prozent der Befragten vermissen in ihrem Unternehmen die konkrete Unterstützung der Compliance-Policies durch die Führungsetage – zudem glauben über zwei Drittel, dass die gesetzlichen Vorgaben generell höchstens eingeschränkten Schutz bieten. Obwohl Compliance-Monitoring – nicht zuletzt auch wegen des krisenbedingt steigenden Risikos von Copyright-Prozessen – immer wichtiger wird, verfügen derzeit nur 41 Prozent der Unternehmen über entsprechende Mechanismen und Reporting-Strukturen.
“Auch wenn gerade in der TMT-Branche der Schwerpunkt auf IT-Sicherheit liegt, kommt es auf eine optimale Kombination von logischem/physischem Schutz an. Immerhin hat inzwischen die Hälfte der Unternehmen eine weitgehende Konvergenz beider Komponenten erreicht – 40 Prozent haben hier jedoch nichts vorzuweisen. Insgesamt hat sich die Krise als deutlicher Rückschlag für die Unternehmensaktivitäten in puncto Sicherheit erwiesen”, ergänzt Martin Novak Manager im Bereich Enterprise Risk Services von Deloitte Österreich.