Kommentieren
	Druckansicht

Die Budgetverantwortlichen in Unternehmen haben ein klassisches Dilemma zu lösen. Eigentlich machen ständig wachsende Bedrohungen der Datensicherheit zusätzliche Investitionen in diesem Sektor notwendig. Andererseits jedoch lassen sich entsprechende Ausgaben nicht gut rechtfertigen, weil es an dieser Stelle keinen Return on Investment gibt. Die Folgen sind dramatisch. In der Studie IT-Security 2003 von InformationWeek stellte sich heraus, dass im ablaufenden Jahr mehr als die Hälfte der Befragten ihr IT-Sicherheitsbudget nicht aufgestockt hat. Diese Zahl steht im Widerspruch zum tatsächlichen Bedrohungsgefühl der Unternehmen. Fast alle Firmen haben Angst vor einem längeren Ausfall ihrer Computernetze, beispielsweise nach einem Hackerangriff. Den dadurch entstehenden Schaden schätzen 29 Prozent der Unternehmen auf bis zu 10.000 US-Dollar jährlich. Jede 50. Firma nennt sogar Beträge jenseits der 100.000 US-Dollar-Grenze. Da auch in 2004 nur ein Viertel der Befragten mehr in IT-Sicherheit investieren will als 2003, wollen die IT-Sicherheitsfirmen in die Offensive gehen, schreibt das Beratungsunternehmen Mummert Consulting, das an der InformationWeek-Umfrage beteiligt war. Die Hersteller von Sicherheitsprodukten vermarkten ihre Erzeugnisse jetzt zum Teil gezielt mit ROSI, einer Kosten-Nutzen-Analyse für IT-Sicherheit. ROSI steht für Return on Security Investment und stellt erstmals Entwicklungs-, System- und Organisationskosten den Erträgen – oder der Vermeidung von Verlusten – gegenüber, die durch gesteigerte IT-Sicherheit möglich werden. An der Studie „IT-Security 2003“ beteiligten sich weltweit 2.461 Unternehmen aus 39 Ländern. 433 Antworten kamen aus Deutschland, weitere 737 aus anderen europäischen Ländern.

[back to top]