Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Bescheidende Noten für die Informationssicherheit

09.04.14

Die Sicherheitsverantwortlichen geben der Qualität ihrer Informationssicherheit nur bescheidene Noten. Sie erwarten nach einer Studie der mikado ag deshalb eine bessere Budgetausstattung und schlankere Lösungskonzepte, aber auch Initiativen für eine höhere Akzeptanz und mehr Engagement der Geschäftsleitung.

 

„Die NSA-Affäre mit ihren vielfältigen Abhorchaktionen hat offenbar nur in der allgemeinen Öffentlichkeit für Diskussion gesorgt, aber der Informationssicherheit in den Unternehmen keinen spürbar neuen Schub gegeben“, urteilt Robert Hellwig, IT-Security-Analyst bei der mikado ag. Er verweist auf die Erkenntnis aus der Studie, wonach sich drei Viertel der über 200 befragten IT-Sicherheitsverantwortlichen über eine unzureichende interne Sensibilität für das Thema beklagen. Auch bei den Budgets und der personellen Ausstattung scheint sich nicht viel getan zu haben, zumindest sind sie nach Meinung von zwei Dritteln zu knapp bemessen.

 

So verwundert es kaum, dass die Befragten der Qualität ihrer Informationssicherheit im Unternehmen überwiegend keine guten Noten geben. Lediglich ein Drittel fällt ein positives Urteil, dem gegenüber wird sie von einem Viertel mit der Schulnote ungenügend eingeschätzt. Die mit 43 Prozent größte Gruppe gibt eine mittlere Bewertung ab, woraus Hellwig ableitet, dass auch dort ein erheblicher Optimierungsbedarf besteht. „Eine nur begrenzt bedarfsgerechte IT-Sicherheit ist kaum besser als durchgängig schlechte Security-Bedingungen, weil der Unterschied zwischen vielen und etwas weniger als vielen Risiken für das faktische Sicherheitsniveau nicht entscheidend ins Gewicht fällt.“

 

An den gesetzlichen Anforderungen liegt das kritische Meinungsbild der Sicherheitsverantwortlichen jedoch weniger. Sie bereiten ihnen weder sonderliche Schmerzen noch sind die Befragten der Meinung, dass über reduziertere rechtliche Konformitätspflichten das IT-Sicherheitsniveau verbessert werden könnte. Stattdessen wünschen sich die Fachverantwortlichen in den Unternehmen einerseits eine Aufstockung der Budgets und ein stärkeres Engagement der Geschäftsleitung. Überhaupt sind 74 Prozent der Meinung, es sollten gezielt Initiativen zur internen Akzeptanzförderung realisiert werden.

 

Ähnlich viele plädieren dafür, nach schlankeren Lösungskonzepten zu suchen. In diesen Zusammenhang passt auch, dass ein besserer Zugang zu Erfahrungswissen mit Best Practices für aufwandsschonende Realisierungen geschaffen werden sollte. „Enge Budgetgrenzen gehören zu den klassischen Restriktionen in der Informationssicherheit und schränken dadurch fast zwangsläufig das IT-Sicherheitsniveau ein“, urteilt der IT-Security-Analyst. „Da sich die Budgetsituation aber vorläufig vermutlich nicht wesentlich ändern wird, gleichzeitig jedoch unwidersprochen der Sicherheitsbedarf steigt, kann die Lösung tatsächlich in einer effizienteren und damit kostengünstigeren Realisierung liegen.“

 

Dies dürfe aber nicht zu falschen Kompromissen bei der Sicherheitsqualität führen, weshalb die Realisierungsmethodik überdacht werden müsste. „Auch wenn Sicherheitsstandards wie ISO-Normen oder der BSI-Grundschutz eine hohe Normierung der Ansprüche vorgeben, bedeutet dies nicht zwangsläufig, dass sich darin nicht erhebliche Potenziale zur Minderung des operativen Aufwands verbergen können“, fordert Hellwig ein Umdenken. „Die Realisierungsverfahren müssen kritisch reflektiert und teilweise neu gedacht werden, damit sich Aufwandsersparnisse aktivieren lassen“, betont er. Anders sei die deutliche Lücke zwischen den Security-Schwächen einerseits und den Budgetmöglichkeiten andererseits kaum zu schließen.

 

 

Ergebnisse:

 

Die Ergebnisse können unter www.denkfabrik-group.com/downloads/mikado/mikado_research_schlanke-it.zip als Web- und Print-optimierte Grafiken heruntergeladen werden.

 

Weitere Meldungen

Wie Unternehmen die Weltmeisterschaft für Ihre PR-Zwecke nutzen

Positive Anlässe gibt es viele. Aber eine Fussball-Weltmeisterschaft gibt es nur alle vier

...
20-jähriges Jubiläum: FELTEN verlost Lösung für das Energiemanagement

Anlässlich ihres 20-jährigen Jubiläums veranstaltet die FELTEN Group ein Gewinnspiel, bei

...
ZEW-Stimmungsindikator zeigt nach oben

Der ZEW-IDI, eine Messgröße die die Stimmung der Dienstleister der Informationsgesellschaf

...
Bauplan für ein innovatives IT-Service-Reporting

Sofern überhaupt ein systematisches Reporting der IT-Services in den Unternehmen besteht,

...
BSI und ASW planen Studie zur IT-Gefährdung im Mittelstand

Das Bundesamt für Sicherheit in der Information (BSI) und die Arbeitsgemeinschaft für Sich

...
Mittelstand hat Nachholbedarf in Sachen ERP

Kleinere und mittelständische Unternehmen haben Nachholbedarf in Sachen ERP. Dies ist ein

...
10 typische Schwächen im herkömmlichen Instandhaltungsmanagement

pimacon empfiehlt eine intelligente Kombination der Entstör-, zustandsorientierten- und vo

...
Trigonum-Studie: Unternehmen kennen ihre IT-Kosten nicht

Um die Transparenz der IT-Kosten in den Unternehmen ist es offenbar deutlich schlechter be

...
BITKOM und FAZ-Institut präsentieren Strategien gegen den Fachkräftemangel

Für mehr als die Hälfte der deutschen Hightech-Unternehmen stellt der Mangel an qualifizie

...
Wachsender Fokus auf IT-Servicequalität

Die Bedeutung leistungsfähiger IT-Services für die Geschäftsprozesse steigt zwar nach Eins

...