Trügerische Ruhe: Budgets für Datensicherheit sinken
Die Computersysteme von Unternehmen sind nach wie vor ein begehrtes Ziel von Hackern. Allerdings stagnierte die Zahl der Datenattacken 2006 . Die Folge: Das Thema Datensicherheit verliert für die IT-Budgets zunehmend an Bedeutung. Mehr als 62 Prozent der befragten Entscheider geben an, nur gleich viel oder weniger als im Vorjahr in diesen Bereich zu investieren. Nur bei einem von fünf Unternehmen wird das Sicherheitsbudget erhöht. Insgesamt sinkt der durchschnittliche Anteil der IT-Investitionen in technische Sicherheitsvorkehrungen von knapp 15 auf etwa zwölf Prozent . Zu diesen Ergebnissen kommt die Studie „IT-Security 2006“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
Tatsächlich zeigt die technische Absicherung der Computersysteme Wirkung. Die Zahl der erfolgreichen Angriffe durch Viren, Trojaner und Vergleichbares ist entsprechend rückläufig. Auch E-mail-Accounts werden seltener von Hackern übernommen. Für das Jahr 2006 gibt fast jeder dritte befragte IT-Entscheider an, dass sich die Zahl der Sicherheitsverstöße gegenüber dem Vorjahr nicht verändert hat. Gut ein Viertel der befragten Unternehmen verzeichnen weniger Sicherheitsprobleme als im Vorjahr, 23 Prozent melden steigende Zahlen. Die Anzahl der Datenattacken hat sich damit 2006 auf hohem Niveau eingependelt. 2005 berichteten noch fast vierzig Prozent der Befragten von zunehmenden Angriffszahlen.
Sicherheitsrisiko Nummer eins ist somit immer weniger die Technik, sondern sitzt häufig vor dem Bildschirm: Fehlverhalten von Computernutzern wird für die IT-Verantwortlichen zu einem immer größeren Problem. Phishing, der Passwort-Diebstahl durch gefälschte E-Mails und Netzseiten, sowie Fälle von erratenen Passwörtern haben im Vergleich zum Vorjahr zugenommen. Experten sehen dringenden Handlungsbedarf. Die beste Lösung: Jeder Computernutzer wird zu Risiken und Fehlverhalten geschult und kann jederzeit eine schriftliche Sicherheits-Policy einsehen.
Zwar geben gut 81 Prozent der befragten Unternehmen an, dass entsprechende Einweisungen durchgeführt werden. Die langfristige Wirksamkeit solcher Maßnahmen bleibt aber fraglich, wenn unerfahrene Nutzer keine Möglichkeit zum Nachschlagen haben. Dennoch hält nicht einmal die Hälfte der Unternehmen schriftliche Sicherheitsinformationen für ihre Mitarbeiter bereit. Über komplette Beschreibungen der Sicherheitsmaßnahmen und -ziele verfügen gerade einmal 20 Prozent der befragten Betriebe . Dabei geht knapp ein Drittel der Befragten davon aus, dass nicht einmal sechzig Prozent ihrer Mitarbeiter die Richtlinien für Informationssicherheit kennen.
An der Studie „IT-Security 2006“ nahmen in der Zeit von Juli bis August 2006 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews im Auftrag der InformationWeek von research+consulting durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Kontakt:
Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 22703-7787
E-Mail: joerg.forthmann@faktenkontor.de
Tatsächlich zeigt die technische Absicherung der Computersysteme Wirkung. Die Zahl der erfolgreichen Angriffe durch Viren, Trojaner und Vergleichbares ist entsprechend rückläufig. Auch E-mail-Accounts werden seltener von Hackern übernommen. Für das Jahr 2006 gibt fast jeder dritte befragte IT-Entscheider an, dass sich die Zahl der Sicherheitsverstöße gegenüber dem Vorjahr nicht verändert hat. Gut ein Viertel der befragten Unternehmen verzeichnen weniger Sicherheitsprobleme als im Vorjahr, 23 Prozent melden steigende Zahlen. Die Anzahl der Datenattacken hat sich damit 2006 auf hohem Niveau eingependelt. 2005 berichteten noch fast vierzig Prozent der Befragten von zunehmenden Angriffszahlen.
Sicherheitsrisiko Nummer eins ist somit immer weniger die Technik, sondern sitzt häufig vor dem Bildschirm: Fehlverhalten von Computernutzern wird für die IT-Verantwortlichen zu einem immer größeren Problem. Phishing, der Passwort-Diebstahl durch gefälschte E-Mails und Netzseiten, sowie Fälle von erratenen Passwörtern haben im Vergleich zum Vorjahr zugenommen. Experten sehen dringenden Handlungsbedarf. Die beste Lösung: Jeder Computernutzer wird zu Risiken und Fehlverhalten geschult und kann jederzeit eine schriftliche Sicherheits-Policy einsehen.
Zwar geben gut 81 Prozent der befragten Unternehmen an, dass entsprechende Einweisungen durchgeführt werden. Die langfristige Wirksamkeit solcher Maßnahmen bleibt aber fraglich, wenn unerfahrene Nutzer keine Möglichkeit zum Nachschlagen haben. Dennoch hält nicht einmal die Hälfte der Unternehmen schriftliche Sicherheitsinformationen für ihre Mitarbeiter bereit. Über komplette Beschreibungen der Sicherheitsmaßnahmen und -ziele verfügen gerade einmal 20 Prozent der befragten Betriebe . Dabei geht knapp ein Drittel der Befragten davon aus, dass nicht einmal sechzig Prozent ihrer Mitarbeiter die Richtlinien für Informationssicherheit kennen.
An der Studie „IT-Security 2006“ nahmen in der Zeit von Juli bis August 2006 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews im Auftrag der InformationWeek von research+consulting durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Kontakt:
Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 22703-7787
E-Mail: joerg.forthmann@faktenkontor.de