Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Trügerische Sicherheit - Unternehmen unterschätzen IT-Sicherheitsrisiken
Deutsche Unternehmen halten ihre IT für sicher. Das ist die gute Nachricht. Die schlechte: Zwischen dieser Einschätzung und der Wirklichkeit klafft eine große Lücke. Das belegt die Studie IT-Security 2006 von research+consulting. Trojaner, Viren, Spam und Hackerangriffe - viele Unternehmen in Deutschland glauben, dass ihre IT-Infrastruktur ausreichend vor mutwilligen Störungen geschützt ist. Doch eine Untersuchung zur IT-Sicherheit durch research+consulting, die Marktforschungsabteilung von CMP-WEKA, stellt diese Vermutung in Frage. Für die breit angelegte Studie IT-Security 2006, die in Zusammenarbeit mit dem IT-Magazin InformationWeek entstand, befragte research+consulting Sicherheitsverantwortliche und IT-Manager aus 827 Unternehmen. Die Ergebnisse zeugen von einer erschreckenden Ahnungslosigkeit in vielen Chefetagen.
Obwohl 23,6 Prozent der befragten Unternehmen beklagen, dass die Sicherheitsverstöße im letzten Jahr im Vergleich zum Vorjahr zugenommen haben, wissen 9,3 Prozent nicht einmal, ob es überhaupt solche Probleme gab. 19,2 Prozent haben keine Ahnung, um welche Art des Datenmissbrauchs es sich gehandelt hat. Die Schäden früherer Angriffe und Sicherheitsverstöße können 16,6 Prozent nicht benennen. "Die Ergebnisse unserer Studie zeigen einen deutlichen Widerspruch zwischen der gefühlten Sicherheit bei IT-Verantwortlichen und dem tatsächlichen Risiko", erläutert Frank Sautner, Projektleiter bei research+consulting. "Nach wie vor kennen viele Entscheider die Sicherheitslücken ihres Systems nicht ausreichend."
Deswegen stellen Unternehmen oft nur geringe finanzielle Mittel bereit, um die IT-Sicherheit zu verbessern. So hat nur zirka jedes fünfte Unternehmen innerhalb des letzten Jahres die Ausgaben erhöht. Über die Hälfte der Befragten verfügen über ein unverändertes Budget, fast jeder Zehnte gibt sogar weniger für die Sicherheit aus als im Vorjahr. Der Anteil der Informationssicherheit am gesamten IT-Budget ist von nahezu 15 Prozent auf unter 12 Prozent zurückgegangen. Einer der Hauptgründe für die mangelnde Investitionsbereitschaft liege, so Sautner, in der grundsätzlichen Beurteilung. Häufig stufe das Management Sicherheitsrisiken als technische und weniger als betriebswirtschaftliche Probleme ein.