Mehr als die Hälfte der Befragten gab zu Protokoll, dass der hohe Zeitaufwand für die genaue Befolgung gesetzlicher Vorschriften eine wesentliche Herausforderung für die ICT-Sicherheit in den Firmen ist.
Rund 89 Prozent der Befragten waren allerdings auch der Meinung, dass die Lösungsansätze in den Unternehmen zum Thema Sicherheit mittlerweile einen gewissen Reifeprozess durchlaufen haben. Durch Initiativen zur abteilungsübergreifenden Finanzierung wird zunehmend versucht, die ICT-Sicherheit in das gesamte Unternehmen zu integrieren.
„Zwar werden im Laufe eines Jahres von verschiedenster Seite eine Vielzahl von Studien zum Thema ICT-Sicherheit veröffentlicht, doch unsere jährliche Befragung verfolgt einen etwas anderen Ansatz“, sagt Doug Goodall, Vice President für Global Security Services bei Getronics. So habe man versucht, über die reinen empirischen Daten hinauszugehen und beispielsweise auch die Motive und Katalysatoren für bestimmte Projektaktivitäten und Verhaltensmuster bei bestehenden und zukünftigen Kunden zu ergründen. Das schlage sich auch in den weiteren Ergebnissen der Studie nieder.
50 Prozent der Befragten erwarten in diesem Jahr eine Steigerung des Budgets für die ICT-Sicherheit, während 41 Prozent für 2006 mindestens mit dem gleichen Budget wie im Vorjahr rechnen.
40 Prozent der Befragten gaben an, dass ihr Budget für die ICT-Sicherheit seit 2004 um mindestens 20 Prozent gestiegen ist.
Bei den Unternehmen, die ihr ICT-Sicherheitsbudget auf mehrere Abteilungen aufteilen, sind bei der Kostenabrechnung in der Regel die Rechts-, Finanz-, Betriebs- und Risikomanagement-Bereiche beteiligt.
Obwohl über 50 Prozent der ICT-Abteilungen jährliche Prüfungen zur Einhaltung der gesetzlichen Vorschriften durchführen, finden in der Mehrzahl der Firmen keine regelmäßigen Compliance-Aktivitäten in Verbindung mit der ICT-Sicherheit statt.
„Dass das Geld für die ICT-Sicherheit inzwischen aus verschiedenen Abteilungen kommt zeigt deutlich, dass dieses Thema mittlerweile eine wesentliche Rolle in der Gesamtorganisation spielt und nicht mehr ausschließlich in den Verantwortungsbereich der IT-Abteilung fällt“, bilanziert Doug Goodall. Durch die Vielzahl von Anspruchsgruppen (Stakeholdern) in einem Unternehmen sei die ICT-Sicherheit aber gleichzeitig auch zu einer sehr komplexen und eher strategischen Aufgabe geworden.
Die Ergebnisse der aktuellen Getronics-Studie zeigen deutlich, dass Unternehmen heute mehr denn je eine Balance zwischen der Einhaltung der verschiedenen gesetzlichen Vorschriften und den Sicherheitsanforderungen finden müssen. Im Rahmen der jährlichen Compliance-Tests sei auch die Verbindung zu sicherheitsrelevanten Fragestellungen regelmäßig zu überprüfen. Wenn mehr als die Hälfte der Teilnehmer an der Befragung die Befolgung der gesetzlichen Richtlinien neben Würmern, Viren und Hackerattacken als vierte große Gefahr für ihre ICT-Sicherheit einstufen, dann ist dies – so Goodall – ein „echter Grund zur Besorgnis“.
Ursprünglich wurde die jährliche Benchmarkstudie zur ICT-Sicherheit in den USA, an der sich IT- und Sicherheitsverantwortliche aus einer Vielzahl von Branchen beteiligen, vom amerikanischen Unternehmen RedSiren durchgeführt. Nach dessen Übernahme im Jahr 2005 setzt Getronics diese Tradition nun fort. Im Ergebnis der Akquisition von RedSiren gehört jetzt auch das „International Information Integrity Institute“ (I-4), eines der weltweit führenden Konsortien auf dem Gebiet der Informationssicherheit, zu Getronics.
Die komplette englischsprachige Studie „2006 ICT Security and Benchmarking Survey“ kann auf der Getronics-Website unter http://www.getronics.com/... heruntergeladen werden.