17.11.2009, 09:32 Uhr
Ex-Mitarbeiter als Security-Risiko
Weltweit fürchten sich Unternehmen vor Vergeltungsaktionen entlassener Mitarbeiter.
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten Vergeltungsaktionen ausgeschiedener Mitarbeiter. 42 Prozent setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und bereits 26 Prozent ergreifen aktiv Gegenmassnahmen. Das hat die Untersuchung Global Information Security Survey des Beratungsunternehmens Ernst & Young ergeben, die kürzlich unter 1900 Führungskräften in Unternehmen aus über sechzig Ländern durchgeführt wurde.
Dabei kämpfen die IT-Security-Verantwortlichen mit den Kosten. Für rund die Hälfte der Befragten ist die Zuteilung adäquater Budgets für IT-Sicherheit eine grosse Herausforderung. Verglichen mit den Befragungsergebnissen 2008 bedeutet dies einen deutlich spürbaren Zuwachs von 17 Prozent. Dies ist insofern bemerkenswert, als 52 Prozent der Befragten planen, ihr Jahresbudget für IT-Sicherheit im Verhältnis zu den Gesamtausgaben nicht zu verändern; 40 Prozent wollen es erhöhen.
Deutliche Zurückhaltung
«Im gesamten deutschsprachigen Raum erleben wir tendenziell deutlichere Zurückhaltung», erklärt Ernst & Young. Grundsätzlich hätten immer mehr Unternehmen Mühe, mit dem rasch steigenden Bedrohungspotenzial Schritt zu halten. Gleichzeitig könne sich auch die Informationssicherheit wirtschaftlichen Zwängen nicht entziehen. Für viele IT-Manager bedeutet das, Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten, heisst es.
«Im gesamten deutschsprachigen Raum erleben wir tendenziell deutlichere Zurückhaltung», erklärt Ernst & Young. Grundsätzlich hätten immer mehr Unternehmen Mühe, mit dem rasch steigenden Bedrohungspotenzial Schritt zu halten. Gleichzeitig könne sich auch die Informationssicherheit wirtschaftlichen Zwängen nicht entziehen. Für viele IT-Manager bedeutet das, Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten, heisst es.
Lesen Sie auf der nächsten Seite: «Stiefkind Verschlüsselung»
Entsprechend steht der Datenschutz für viele Führungskräfte im IT-Sicherheitsbereich ganz oben auf der Agenda. Die Implementierung oder Verbesserung so genannter Data Leakage Prevention (DLP)-Technologien ist insgesamt die zweitwichtigste Priorität für das kommende Jahr - für 40 Prozent der Befragten ist DLP eine ihrer Top-Drei-Prioritäten. DLP bezeichnet die Kombination verschiedener Massnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz sensibler Daten und Informationen.
Stiefkind Verschlüsselung
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. Im deutschsprachigen Raum ist jedoch im internationalen Vergleich eine gestiegene Aufmerksamkeit zu beobachten und über die Hälfte der Unternehmen zeigen einen aktiven Umgang mit diesem Thema, so Ernst & Young. Gerade in diesem Bereich könne rasch Abhilfe geschaffen werden: Entsprechende Verschlüsselungstechnologien seien am Markt erhältlich und die Implementierung sei leistbar. Zudem habe dies keine grossen Auswirkungen mehr auf die Endbenutzer und sollte daher keine Hürde darstellen.
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. Im deutschsprachigen Raum ist jedoch im internationalen Vergleich eine gestiegene Aufmerksamkeit zu beobachten und über die Hälfte der Unternehmen zeigen einen aktiven Umgang mit diesem Thema, so Ernst & Young. Gerade in diesem Bereich könne rasch Abhilfe geschaffen werden: Entsprechende Verschlüsselungstechnologien seien am Markt erhältlich und die Implementierung sei leistbar. Zudem habe dies keine grossen Auswirkungen mehr auf die Endbenutzer und sollte daher keine Hürde darstellen.
Auch die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der befragten Führungskräfte Top-Priorität: 55 Prozent der Befragten geben an, dass Compliance für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit verantwortlich war - lediglich sechs Prozent wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken. Ernst & Young: Interne und externe Risiken für die IT-Sicherheit nehmen gemäss Ernst & Young weiter zu. Das Management der Risiken für die Informationssicherheit erfordert einen flexiblen Ansatz, der das zentrale Anliegen eines Unternehmens im Blickpunkt behält: den Schutz sensibler Informationen.
