IT-Sicherheit in Unternehmen ist oft nur Flickwerk

IT-Sicherheit in Unternehmen ist oft nur Flickwerk

Wer in einem Unternehmen Verantwortung für die Informationstechnik trägt, kommt sich manches Mal vor wie der einsame Rufer in der Wüste. Vielfach führen IT-Verantwortliche nämlich ein recht eigenwilliges Dasein.

Björn BöerBjörn BöerChefredakteur
2 Min.· Aktualisiert am
Teilen

Fünftes Rad am Wagen ist vielfach die IT-Sicherheit. So hat die Nationale Initiative für Internetsicherheit herausgefunden, dass mehr als die Hälfte aller Sicherheitsvorfälle auf das Konto eigener Mitarbeiter gehe. Meist machten sie aus Unkenntnis Fehler. Drei Viertel der befragten IT-Manager, erklärte Nifis-Vorsitzender Peter Knapp, sehen "die Aufklärung der eigenen Mitarbeiter bei bestehenden und potenziellen Sicherheitsrisiken als besondere Herausforderung." Verbesserte Schulung und Information tut demnach Not. IT-Sicherheit geht aber viel weiter, wie Hannes P. Lubich von Computer Associates unterstreicht: "Sicherheitsprobleme und Sicherheitsherausforderungen, aber auch die weitere Erhöhung der Komplexität und Einführungsgeschwindigkeit neuer Technologien und Funktionalitäten werden uns sowohl im privaten wie im öffentlichen und geschäftlichen Bereich erhalten bleiben. Anbieter von IT-Dienstleistungen haben daher keine andere Wahl, als ihre knappen IT-Sicherheitsressourcen möglichst optimal einzusetzen und - gemeinsam mit den Besitzern der unterstützten Geschäftsprozesse - zu entscheiden, wo und wie das personelle Wissen einzusetzen ist." Lubich vermutet, "dass sich viele Unternehmen auch heute noch weder der Kosten durch Sicherheitsvorfälle noch daraus abzuleitenden Kosten für die IT-Sicherheit bewusst sind. Daher werde bereits seit einiger Zeit ein Modell namens Rosi (Return on Security Investment) als Grundlage für die Schätzung der Investitionen in IT-Sicherheit angewendet. Darin würden Kosten für Schadenbeseitigung und Gegenmaßnahmen berechnet. Alternativ biete sich beispielsweise die klassische Versicherungsrechnung an, wonach zwei Prozent der erwarteten Schadenshöhe in Gegenmaßnahmen investiert würden. Eine dritte Möglichkeit schließlich sei die Zuhilfenahme von Erfahrungswerten in unterschiedlichen Branchen. (KC)


Teilen
Björn Böer
Geschrieben vonBjörn Böer

Chefredakteur

Dr. Björn Böer ist Chefredakteur der Wirtschaftsmedien und verantwortet in dieser Rolle „Der Handel“ und das E-Commerce-Portal etailment.de. Zuvor war der promovierte Dipl.-Volkswirt unter anderem Wirtschaftsredakteur der Frankfurter Allgemeinen Zeitung und leitete von 2001 bis 2003 die Wirtschaftsredaktion des F.A.Z.-Business Radios. Sein journalistisches Handwerk lernte er als Volontär beim Norddeutschen Rundfunk.

Alle Beiträge
Morning Briefing

Alles, was heute zählt — jeden Morgen in Ihrem Postfach.

Das Morning Briefing kuratiert die wichtigsten News aus E-Commerce und Handel. Kompakt, einordnend, werktäglich ab 7 Uhr.

  • 10.800+ Abonnenten
  • Werktäglich ab 7 Uhr
  • Jederzeit abbestellbar

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.