IT-Sicherheit wird vernachlässigt

Unternehmen halten ihre Mitarbeiter bezüglich IT-Sicherheit nicht auf dem neusten Stand. Zudem haben viele Firmen keine IT-Notfallpläne, die bei einem Virenangriff in Kraft treten könnten. An der NEG-Studie beteiligten sich 275 Unternehmen in ganz Deutschland. Wer beim Thema IT-Sicherheit nur auf Technik setzt, ist nach Ansicht vieler Branchenkenner auf dem Holzweg. Eine Studie der Netzwerkerin Cisco Systems besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. Laut Massimiliano Mandato, Network Security Consultant der Systemintegratorin Nextiraone, sind die Sicherheitsstrukturen vieler Unternehmen oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche und ganzheitliche Aufgabe begriffen werde, sondern als einmalige Investition. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden. Leider spielt das Thema im Mittelstand vorwiegend eine theoretische Rolle. Experten machen dafür auch mangelndes Bewusstsein in der Führungsetage aus. Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Management-Aufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen.