Einer Studie von Mummert Consulting in Zusammenarbeit mit unserer Schwesterzeitschrift InfoWeek und dem deutschen Magazin Informationweek zufolge, vernachlässigen Unternehmen ihre IT-Sicherheit zunehmend. Durch die vermehrten Verstösse gegen ihre IT-Sicherheit sind jedem dritten Befragten in den letzten zwölf Monaten durch Viren, Würmer und kriminelle Mitarbeiter bis zu 10'000 Euro Schaden entstanden.
Trotzdem schätzt noch immer mehr als die Hälfte der Befragten das Sicherheitsrisiko im Unternehmen als eher gering ein. Jedes fünfte Unternehmen hat keine festgelegten Sicherheitsrichtlinien.
90% der Umfrageteilnehmer verfügen über Virenscanner und Firewalls, doch nur 44% setzen auf automatische Updates der Antivirensoftware. Bei 15% der Befragten wird der Virenschutz erst aktualisiert, wenn es schon zu einem Angriff gekommen ist.
Zwar wollen sich die meisten Unternehmen künftig um die Verbesserung ihrer Betriebssystem-Sicherheit oder zumindest um die Abwehr von Würmern und Viren kümmern, doch stehen diesen guten Vorsätzen gekürzte Budgets und fehlendes Bewusstsein für die IT-Sicherheit in der Regel im Wege. Im Schnitt will man rund 41% bei der IT-Sicherheit einsparen.
Sensible Daten werden von 82% der Befragten mit einfachen Benutzerpasswörtern geschützt. Nur jeder Vierte setzt auf Smartcards, Einmal-Passwörter oder Token. Biometrische Verfahren kommen nahezu gar nicht zum Einsatz.
Bemängelt werden von den Unternehmen die hohe Komplexität der angebotenen Sicherheitstechnologien (43,3%) und das schlechtes Preis-Leistungs-Verhältnis der Sicherheitslösungen. 42,6% der Unternehmen sehen die Effektivität der Sicherheit dadurch behindert.
Im Rahmen der Studie "IT-Security 2004" wurden 842 IT-Manager aus der Schweiz und Deutschland zwischen April und Juni mittels elektronischer Interviews befragt. (sk)