Managementberatung: IT-Sicherheit wird vernachlässigt

Kosten und Produktivität stehen im Mittelpunkt von IT-Investitionsentscheidungen. Sicherheit bildet dagegen allenfalls ein Randthema. Zu diesem Schluss kommt die Managementberatung A. T. Kearney in einer aktuellen Studie.

Dabei beruft sie sich unter anderem auch eine Beobachtung der Nationalen Initiative für Internetsicherheit, der zufolge mehr als die Hälfte aller Sicherheitsvorfälle auf das Konto eigener Mitarbeiter gehe, die überwiegend aus Unkenntnis Fehler machen würden.

Drei Viertel der befragten IT-Manager, erklärte Nifis-Vorsitzender Peter Knapp, sehen "die Aufklärung der eigenen Mitarbeiter bei bestehenden und potenziellen Sicherheitsrisiken als besondere Herausforderung."

Hannes P. Lubich von Computer Associates nennt mehrere Modelle, mit deren Hilfe sich der Sinn von Investitionen in IT-Sicherheit berechenbar machen lässt. So schläg er ein Modell namens Rosi (Return on Security Investment) als Grundlage für die Schätzung der Investitionen in IT-Sicherheit vor. Darin würden Kosten für Schadenbeseitigung und Gegenmaßnahmen berechnet. Alternativ sei auch eine klassische Versicherungsrechnung möglich, wonach zwei Prozent der zu erwartenden Schadenshöhe in Gegenmaßnahmen investiert würden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben