Ergebnis einer NIFIS-Umfrage: IT-Sicherheit als Frage der Firmenkultur

Deutsche Wirtschaft lässt noch immer zu viele Sicherheitslücken zu

[datensicherheit.de, 03.04.2012] Im Nachgang zu Computermesse „CeBIT 2012“ weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) darauf hin, dass die deutsche Wirtschaft nach wie vor zu viele Sicherheitslücken in ihren IT-Systemen lasse. Laut einer aktuellen Umfrage unter 100 Fach- und Führungskräften aus der Wirtschaft handelten 64 Prozent der Unternehmen nachlässig, wenn es um die Abwehr von IT-Gefahren geht. Beinahe zwei Drittel hätten offenbar keine wirksamen Beschränkungen hinsichtlich der Nutzung externer Datenträger an Firmenrechnern oder beim Surfen im Internet, wundert sich der NIFIS-Vorsitzende, Rechtsanwalt Dr. Thomas Lapp, über die Umfrage-Ergebnisse. Gut die Hälfte der von NIFIS befragten Manager halte ein mangelndes Sicherheitsbewusstsein vor allem für eine Frage der Firmenkultur. Das Thema IT-Sicherheit werde in den Führungsetagen der deutschen Wirtschaft nach wie vor stiefmütterlich behandelt, meint die Mehrheit der Fach- und Führungskräfte. In vielen Firmen werde Sicherheit als ein einmaliges Ereignis verstanden, bemängelten knapp die Hälfte der Manager zu Recht, so Dr. Lapp. Es würden etwa nach einem Vorfall Investitionen in durchaus erheblichem Umfang vorgenommen, aber die dauerhafte Pflege und Wartung werde bei vielen Firmen sträflich vernachlässigt. Allerdings sei daran keineswegs die Führungsspitze alleine schuld – knapp ein Drittel der Fach- und Führungskräfte hielten ganz im Gegenteil die Mitarbeiter für das Hauptproblem, weil sie zu sorglos mit Sicherheitsbelangen umgingen. Damit machten es sich allerdings einige Führungskräfte zu einfach – wenn dem Thema Sicherheit genügend Beachtung geschenkt werde und es klare Organisationsrichtlinien, Schulungen etc. gebe, dann sollten die Mitarbeiter nicht das größte Problem sein, mahnt Dr. Lapp.
Über die Hälfte der Manager stuften „Cloud Computing“ als zusätzliches Sicherheitsrisiko ein. Dieses Ergebnis müsse man differenziert betrachten; für viele eher kleinere Unternehmen biete „Cloud Computing“ die Möglichkeit, Daten sicherer als zuvor zu lagern, für andere ergäben sich jedoch ganz neue Sicherheitsfragen daraus, ergänzt Dr. Lapp.

Weitere Informationen zum Thema:

NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit