Bescheidende Noten für die Informationssicherheit
(IINews) - Die Sicherheitsverantwortlichen geben der Qualität ihrer
Informationssicherheit nur bescheidene Noten. Sie erwarten
nach einer Studie der mikado ag deshalb eine bessere
Budgetausstattung und schlankere Lösungskonzepte, aber
auch Initiativen für eine höhere Akzeptanz und mehr
Engagement der Geschäftsleitung.
„Die NSA-Affäre mit ihren vielfältigen Abhorchaktionen hat
offenbar nur in der allgemeinen Öffentlichkeit für Diskussion
gesorgt, aber der Informationssicherheit in den Unternehmen
keinen spürbar neuen Schub gegeben“, urteilt Robert Hellwig,
IT-Security-Analyst bei der mikado ag. Er verweist auf die
Erkenntnis aus der Studie, wonach sich drei Viertel der über
200 befragten IT-Sicherheitsverantwortlichen über eine
unzureichende interne Sensibilität für das Thema beklagen.
Auch bei den Budgets und der personellen Ausstattung scheint
sich nicht viel getan zu haben, zumindest sind sie nach
Meinung von zwei Dritteln zu knapp bemessen.
So verwundert es kaum, dass die Befragten der Qualität ihrer
Informationssicherheit im Unternehmen überwiegend keine
guten Noten geben. Lediglich ein Drittel fällt ein positives
Urteil, dem gegenüber wird sie von einem Viertel mit der
Schulnote ungenügend eingeschätzt. Die mit 43 Prozent
größte Gruppe gibt eine mittlere Bewertung ab, woraus Hellwig
ableitet, dass auch dort ein erheblicher Optimierungsbedarf
besteht. „Eine nur begrenzt bedarfsgerechte IT-Sicherheit ist
kaum besser als durchgängig schlechte Security-Bedingungen,
weil der Unterschied zwischen vielen und etwas weniger als
vielen Risiken für das faktische Sicherheitsniveau nicht
entscheidend ins Gewicht fällt.“
An den gesetzlichen Anforderungen liegt das kritische
Meinungsbild der Sicherheitsverantwortlichen jedoch weniger.
Sie bereiten ihnen weder sonderliche Schmerzen noch sind die
Befragten der Meinung, dass über reduziertere rechtliche
Konformitätspflichten das IT-Sicherheitsniveau verbessert
werden könnte. Stattdessen wünschen sich die
Fachverantwortlichen in den Unternehmen einerseits eine
Aufstockung der Budgets und ein stärkeres Engagement der
Geschäftsleitung. Überhaupt sind 74 Prozent der Meinung, es
sollten gezielt Initiativen zur internen Akzeptanzförderung
realisiert werden.
Ähnlich viele plädieren dafür, nach schlankeren
Lösungskonzepten zu suchen. In diesen Zusammenhang
passt auch, dass ein besserer Zugang zu Erfahrungswissen
mit Best Practices für aufwandsschonende Realisierungen
geschaffen werden sollte. „Enge Budgetgrenzen gehören zu
den klassischen Restriktionen in der Informationssicherheit
und schränken dadurch fast zwangsläufig das IT-
Sicherheitsniveau ein“, urteilt der IT-Security-Analyst. „Da sich
die Budgetsituation aber vorläufig vermutlich nicht wesentlich
ändern wird, gleichzeitig jedoch unwidersprochen der
Sicherheitsbedarf steigt, kann die Lösung tatsächlich in einer
effizienteren und damit kostengünstigeren Realisierung
liegen.“
Dies dürfe aber nicht zu falschen Kompromissen bei der
Sicherheitsqualität führen, weshalb die Realisierungsmethodik
überdacht werden müsste. „Auch wenn Sicherheitsstandards
wie ISO-Normen oder der BSI-Grundschutz eine hohe
Normierung der Ansprüche vorgeben, bedeutet dies nicht
zwangsläufig, dass sich darin nicht erhebliche Potenziale zur
Minderung des operativen Aufwands verbergen können“,
fordert Hellwig ein Umdenken. „Die Realisierungsverfahren
müssen kritisch reflektiert und teilweise neu gedacht werden,
damit sich Aufwandsersparnisse aktivieren lassen“, betont er.
Anders sei die deutliche Lücke zwischen den Security-
Schwächen einerseits und den Budgetmöglichkeiten
andererseits kaum zu schließen.
Ergebnisse:
Die Ergebnisse können unter http://www.denkfabrik-
group.com/downloads/mikado/mikado_research_schlanke-
it.zip als Web- und Print-optimierte Grafiken heruntergeladen
werden.
Datum: 09.04.2014 - 13:15 Uhr
Sprache: Deutsch
News-ID 1044921
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 09.04.2014
Dieser Fachartikel wurde bisher 108 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Bescheidende Noten für die Informationssicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).