10.11.2005, 20:48 Uhr
Hasardeure in den Chefetagen
Die Studie der Beraterin Ernst & Young schreckt auf: Viel zu viele Unternehmen spielen bei der IT-Security russisches Roulette.
Seit 1993 befragt die Unternehmensberaterin Ernst & Young jedes Jahr hunderte Unternehmen zum Thema IT-Sicherheit, so auch 2004. Die Ergebnisse liegen jetzt vor - und sie sind schockierend. Denn wie sich zeigt, wird das Thema Security von allzu vielen Unternehmen stiefmütterlich behandelt.
Noch immer steckt man in den Chefetagen offenbar die Köpfe in den Sand und hofft, dass Hackerattacken und ähnliches immer nur die anderen treffen. Dies ist umso unverständlicher, als diese Einstellung schon vor Jahren vorherrschte, seither aber Zahl und Vielfalt der möglichen Gefahrenszenarien bekanntlich drastisch angewachsen sind.
Doch noch immer werden viele Manager erst dann aktiv, wenn das Kind bereits in den Brunnen gefallen ist, sprich, das Unternehmen von schwerwiegenden Sicherheitsattacken getroffen wurde. Dazu passt, dass nur ein Fünftel aller Firmen IT-Security überhaupt als Chefsache einstufen.
Auf der anderen Seite jedoch müssen ausgerechnet die Anwender als Buhmänner herhalten: Sie seien sich der Sicherheitsrisiken zu wenig bewusst, klagen die befragten Manager. Paradox, dass trotz dieses Vorwurfs nur 28 Prozent der Chefs glauben, ihre Mitarbeiter würden von einer entsprechenden Fortbildung profitieren. Und nur knapp die Hälfte der Unternehmen sorgen denn auch dafür, dass ihre Angestellten regelmässig in Sachen Sicherheit geschult werden.
Gleichzeitig kritisieren 76 Prozent der Unternehmensleiter, dass ihre Security-Verantwortlichen die Zielvorgaben für ihre Abteilung nicht erfüllten. Und nur 11 Prozent halten staatlich auferlegte Sicherheitsrichtlinien für effizient.
An der Studie von 2004 beteiligten sich 1230 CIO (Chief Information Officers) und CISO (Chief Information Security Officers) von Unternehmen aus unterschiedlichen Branchen und aus 51 Ländern.
Noch immer steckt man in den Chefetagen offenbar die Köpfe in den Sand und hofft, dass Hackerattacken und ähnliches immer nur die anderen treffen. Dies ist umso unverständlicher, als diese Einstellung schon vor Jahren vorherrschte, seither aber Zahl und Vielfalt der möglichen Gefahrenszenarien bekanntlich drastisch angewachsen sind.
Doch noch immer werden viele Manager erst dann aktiv, wenn das Kind bereits in den Brunnen gefallen ist, sprich, das Unternehmen von schwerwiegenden Sicherheitsattacken getroffen wurde. Dazu passt, dass nur ein Fünftel aller Firmen IT-Security überhaupt als Chefsache einstufen.
Auf der anderen Seite jedoch müssen ausgerechnet die Anwender als Buhmänner herhalten: Sie seien sich der Sicherheitsrisiken zu wenig bewusst, klagen die befragten Manager. Paradox, dass trotz dieses Vorwurfs nur 28 Prozent der Chefs glauben, ihre Mitarbeiter würden von einer entsprechenden Fortbildung profitieren. Und nur knapp die Hälfte der Unternehmen sorgen denn auch dafür, dass ihre Angestellten regelmässig in Sachen Sicherheit geschult werden.
Gleichzeitig kritisieren 76 Prozent der Unternehmensleiter, dass ihre Security-Verantwortlichen die Zielvorgaben für ihre Abteilung nicht erfüllten. Und nur 11 Prozent halten staatlich auferlegte Sicherheitsrichtlinien für effizient.
An der Studie von 2004 beteiligten sich 1230 CIO (Chief Information Officers) und CISO (Chief Information Security Officers) von Unternehmen aus unterschiedlichen Branchen und aus 51 Ländern.
