Noch immer zu wenig IT-Sicherheit in Firmen

Trotz des Virenjahrs 2001: IT-Sicherheit wird in vielen Firmen nach wie vor zu klein geschrieben. Dies ist das Ergebnis einer Studie von Computer Sciences (CSC), bei der über 1000 IT-Verantwortliche weltweit befragt wurden. Die Studie kommt zum Ergebnis, dass 68 Prozent der untersuchten Firmen die potentiellen Risiken genauso wenig ermitteln, wie der Status der IT-Sicherheit überwacht wird.

59 Prozent verfügen über kein Massnahmen-Programm, wie die IT-Sicherheit von den Mitarbeitern unterstützt werden kann. Bei 46 Prozent der Befragten Unternehmen fehlt gar eine formelle Informationsstrategie zur IT-Sicherheit. CSC fügt auch an, dass es keine globalen Informationsstandards gibt, wie Firmen über die Sicherheitsaspekte in der Firma informieren können.


Die Experten empfehlen daher vier Punkte: Erstens sollten Firmen eine Task Force einsetzen, die ein Sicherheits-Policy-Programm auf die Beine stellt. Zweitens sollte eine klar verständliche Informations-Sicherheitsagenda eingeführt werden. Drittens sollten regelmässige Prüfungen vollzogen und deren Resultate untersucht werden und viertens sollte man die Informationen auf Teams innerhalb einer Organisation aufteilen. (IW)