NIFIS: Topmanager zu wenig Vorbild

Die Spitzenmanager der deutschen Wirtschaft erfüllen in Sachen Informationssicherheit ihre Vorbildfunktion noch immer zu wenig – dies besagt der aktuelle Report "IT-Sicherheit und Datenschutz 2012".

Der aktuelle Report der "Nationalen Initiative für Informations- und Internetsicherheit" (NIFIS), der auf einer Umfrage unter 100 Fach- und Führungskräften aus dem Mittelstand und der Konzernwelt basiert. Demnach monieren beinahe zwei Drittel (64 %) der Manager, dass die Spitzenkräfte im eigenen Unternehmen das Thema Sicherheit nicht genügend vorlebten. So sei es auch nicht verwunderlich, wenn untergeordnete Mitarbeiter ebenfalls allzu sorglos mit der Informationssicherheit umgingen, heißt es im NIFIS-Report.

Knapp die Hälfte der Befragten (47 %) macht hingegen in erster Linie die komplexen IT-Organisationen dafür verantwortlich, wenn es den Beschäftigten schwer fällt, hohe Anforderungen an die Sicherheit zu erfüllen. Ein Drittel der Fach- und Führungskräfte vermisst zudem klare Verhaltensregelungen und Schulungen für die Mitarbeiter in Bezug auf Informationssicherheit. Und 31 % wollen schlichtweg ein mangelndes Verantwortungsbewusstsein bei den Beschäftigten ausgemacht haben. Lediglich 17 % schieben indessen die Schuld auf die im Betrieb eingesetzte Hardware oder Software: Sie werfen den Produkten eine "ungenügende Fehlertoleranz" vor, sodass schon eine leicht fahrlässige Bedienung ernsthafte Konsequenzen nach sich ziehe. Die Studie zeige somit eindeutig, dass IT-Sicherheit weniger ein technisches als vielmehr ein organisatorisches Thema sei, kommentierte der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp.

Nach Prognosen des NIFIS-Reports dürften die Ausgaben deutscher Unternehmen für IT-Sicherheit bis 2015 um 15-25 % steigen - so sehen es jedenfalls 56 % der befragten Manager. 26 % gehen sogar von einem Ausgabenzuwachs zwischen 25-50 % aus. Als Kostentreiber in Sachen Sicherheit wurden vor allem die Cloudund Mobile Computing eingestuft.