Trügerische Ruhe: Budgets für Datensicherheit sinken
Archivmeldung vom 30.01.2007
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.01.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Jens BrehlDie Computersysteme von Unternehmen sind nach wie vor ein begehrtes Ziel von Hackern. Allerdings stagnierte die Zahl der Datenattacken 2006 . Die Folge: Das Thema Datensicherheit verliert für die IT-Budgets zunehmend an Bedeutung.
Mehr als 62
Prozent der befragten Entscheider geben an, nur gleich viel oder
weniger als im Vorjahr in diesen Bereich zu investieren. Nur bei
einem von fünf Unternehmen wird das Sicherheitsbudget erhöht.
Insgesamt sinkt der durchschnittliche Anteil der IT-Investitionen in
technische Sicherheitsvorkehrungen von knapp 15 auf etwa zwölf
Prozent . Zu diesen Ergebnissen kommt die Studie "IT-Security 2006"
der InformationWeek, die zusammen mit Steria Mummert Consulting
ausgewertet wurde.
Tatsächlich zeigt die technische Absicherung der Computersysteme Wirkung. Die Zahl der erfolgreichen Angriffe durch Viren, Trojaner und Vergleichbares ist entsprechend rückläufig. Auch E-mail-Accounts werden seltener von Hackern übernommen. Für das Jahr 2006 gibt fast jeder dritte befragte IT-Entscheider an, dass sich die Zahl der Sicherheitsverstöße gegenüber dem Vorjahr nicht verändert hat. Gut ein Viertel der befragten Unternehmen verzeichnen weniger Sicherheitsprobleme als im Vorjahr, 23 Prozent melden steigende Zahlen. Die Anzahl der Datenattacken hat sich damit 2006 auf hohem Niveau eingependelt. 2005 berichteten noch fast vierzig Prozent der Befragten von zunehmenden Angriffszahlen.
Sicherheitsrisiko Nummer eins ist somit immer weniger die Technik,
sondern sitzt häufig vor dem Bildschirm: Fehlverhalten von
Computernutzern wird für die IT-Verantwortlichen zu einem immer
größeren Problem. Phishing, der Passwort-Diebstahl durch gefälschte
E-Mails und Netzseiten, sowie Fälle von erratenen Passwörtern haben
im Vergleich zum Vorjahr zugenommen. Experten sehen dringenden
Handlungsbedarf. Die beste Lösung: Jeder Computernutzer wird zu
Risiken und Fehlverhalten geschult und kann jederzeit eine
schriftliche Sicherheits-Policy einsehen.
Zwar geben gut 81 Prozent der befragten Unternehmen an, dass entsprechende Einweisungen durchgeführt werden. Die langfristige Wirksamkeit solcher Maßnahmen bleibt aber fraglich, wenn unerfahrene Nutzer keine Möglichkeit zum Nachschlagen haben. Dennoch hält nicht einmal die Hälfte der Unternehmen schriftliche Sicherheitsinformationen für ihre Mitarbeiter bereit. Über komplette Beschreibungen der Sicherheitsmaßnahmen und -ziele verfügen gerade einmal 20 Prozent der befragten Betriebe . Dabei geht knapp ein Drittel der Befragten davon aus, dass nicht einmal sechzig Prozent ihrer Mitarbeiter die Richtlinien für Informationssicherheit kennen.
An der Studie "IT-Security 2006" nahmen in der Zeit von Juli bis August 2006 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews im Auftrag der InformationWeek von research+consulting durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Quelle: Pressemitteilung Steria Mummert Consulting