Pressemitteilung zur <kes>/Microsoft-Sicherheitsstudie 2004

Geldmangel behindert Sicherheit

Rigorose Sparpläne und Mittelkürzungen drohen die Informations-Sicherheit im deutschsprachigen Raum zu untergraben. Die aktuelle <kes>/Microsoft-Sicherheitsstudie hat Finanznöte als Haupt­hindernis zur Verbesserung der Sicherheitslage offenbart: 62 % der Befragten gaben an, es fehle an Geld. Während die meisten anderen Hindernisse im Vergleich der letzten Erhebungen nur um wenige Prozentpunkte vom langjährigen Mittel abweichen, stieg die Klage über fehlende Finanzmittel stetig und dramatisch: Im Jahr 2000 hatten nur 31 % der Teilnehmer hier ein Manko gesehen, 2002 stieg die Nennung um 15 Prozentpunkte, heuer erneut um 16 Prozentpunkte. Damit begrenzen knappe Kassen nunmehr die Informationssicherheit in doppelt so vielen Unternehmen wie noch vor vier Jahren. Auf den Rängen zwei bis vier der Hindernisse folgen die vormals führenden Probleme mangelnden Bewusstseins bei Mitarbeitern sowie im Top- und Mittel-Management, wo erfreu­licherweise Verbesserungen zu erkenn­en sind.

Zudem haben die Befragten der Studie auch wieder einmal deutlich belegt, wie immens der Wert gespeicherter Informationen ist. Rund die Hälfte der 163 Teilnehmer haben eine Schätzung abgegeben, wie hoch der Verlust wäre, wenn alle elektronisch gespeicherten Daten in ihrem Hause vernichtet würden. Im Mittel ergab sich ein Wert von über 280 Mio. €, die meisten Nennungen lagen zwischen einer und einhundert Millionen. Dabei blieb die durchschnittliche Größe der Betriebe und Behörden, die hier eine quantifizierte Antwort gaben, sogar noch etwas unter den Mittelwerten der gesamten Stichprobe.

Die Teilnehmer der <kes>/Microsoft-Sicherheitsstudie sind häufig Großorganisationen, zu einem beträchtlichen Teil aber auch Unternehmen mit weniger als 500 Beschäftigten, die über ein erhöhtes Sicher­heitsbedürfnis verfügen und mit relativ wenigen Mitarbeitern große Umsätze erwirtschaften: Im Mittel zeigte sich eine Organisation mit über 4 500 Mitarbeitern, die beinahe 2 Milliarden Euro Umsatz generiert und über ein IT-Budget von 10 Millionen Euro verfügt (inkl. Personalkosten für die durchschnittlich 149 Köpfe zählende IT-Abteilung); etwa 380 000 € davon sind allein der Informations-Sicherheit gewidmet.

Weitere wichtige Aussagen der Studie: