Budgets für Datensicherheit sinken

Das Thema Datensicherheit verliert in den IT-Budgets zunehmend an Bedeutung. Mehr als 62 Prozent der Entscheider geben an, nur gleich viel oder weniger als im Vorjahr in diesen Bereich zu investieren. Nur bei einem von fünf Unternehmen wird das Sicherheitsbudget erhöht. Insgesamt sinkt der durchschnittliche Anteil der IT-Investitionen in technische Sicherheitsvorkehrungen von knapp 15 auf etwa zwölf Prozent. Zu diesen Ergebnissen kommt die Studie „IT-Security 2006„.

Tatsächlich zeigt die technische Absicherung der Computersysteme Wirkung. Die Zahl der erfolgreichen Angriffe etwa durch Viren und Trojaner ist rückläufig. Auch E-Mail-Konten werden seltener von Hackern übernommen. Für das Jahr 2006 gibt fast jeder dritte IT-Entscheider an, dass sich die Zahl der Sicherheitsverstöße gegenüber dem Vorjahr nicht verändert hat. Gut ein Viertel der Unternehmen verzeichnen weniger Sicherheitsprobleme als im Vorjahr, 23 Prozent melden steigende Zahlen. Die Anzahl der Datenattacken hat sich also 2006 auf hohem Niveau eingependelt. 2005 berichteten noch fast vierzig Prozent der Befragten von zunehmenden Angriffszahlen.

Sicherheitsrisiko Nummer Eins ist immer weniger die Technik, sondern vielmehr Fehlverhalten von Computernutzern. Phishing, der Passwort-Diebstahl durch gefälschte E-Mails und Netzseiten, sowie Fälle von erratenen Passwörtern haben im Vergleich zum Vorjahr zugenommen. Experten sehen dringenden Handlungsbedarf. Die beste Lösung: Jeder Computernutzer wird zu Risiken und Fehlverhalten geschult und kann jederzeit eine schriftliche Sicherheits-Policy einsehen.

An der Studie „IT-Security 2006“ nahmen in der Zeit von Juli bis August 2006 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews im Auftrag der Informationweek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.