IT-Sicherheitsverantwortliche erwarten höhere Sicherheitsausgaben
Für eine IBM-Studie gab ein Großteil der befragten IT-Sicherheitsverantwortlichen an, dass ihre Führungskräfte dem Thema Sicherheit heute eine größere Priorität zuweisen als noch vor zwei Jahren.
- Alexander Neumann
Nahezu zwei Drittel der für eine IBM-Studie befragten IT-Sicherheitsverantwortlichen gaben an, dass ihre Führungskräfte dem Thema Sicherheit heute eine größere Priorität zuweisen als noch vor zwei Jahren. Der Grund hierfür liegt offenbar in einer Reihe öffentlichkeitswirksamer Angriffe und Datendiebstähle. Fast zwei Drittel erwarten zudem eine Zunahme der Sicherheitsausgaben während der nächsten zwei Jahre, und davon gehen wiederum 87 Prozent sogar von zweistelligen Zuwächsen aus. Als primäres Aufgabenfeld der nächsten zwei Jahre gaben mehr als die Hälfte der Befragten den Bereich "Mobile Security" an.
Für die Studie "Findinga strategic voice: Insights from the 2012 IBM Chief Information SecurityOfficer Assessment" hatten Vertreter von IBMs Center for Applied Insights mit knapp 140 IT-Führungskräften aus sieben Ländern, die in ihren Unternehmen für die IT-Sicherheit verantwortlich waren, Interviews geführt, . 75 Prozent der Befragten arbeiteten für Unternehmen mit mehr als 1000 Mitarbeitern.
Einen großen Aspekt der Studie macht die Auseinandersetzung mit der Rolle des Chief Information Security Officer (CISO) aus. Anstatt nur auf sicherheitsrelevante Ereignisse zu reagieren, wird sich laut IBM dessen Rolle mehr in Richtung intelligentes und ganzheitliches Risiko-Management verschieben. Zudem ist in fortschrittlichen Unternehmen offenbar Sicherheit ein regelmäßiges Thema der Geschäftsführungssitzungen.
In den meisten Unternehmen verantwortet anscheinend noch der CIO das Budget für die IT-Sicherheit. Jedoch sieht IBM die Firmen in dem Thema am weitesten fortgeschritten, bei denen sich CIOs und auch CEOs die Geldtöpfe bei der Sicherheit teilen würden. Die Rolle des CISO entwickle sich David Jarvis, einer der Autoren der Studie, letztlich in einem ähnlichen Muster wie der CFO der 1970er-Jahre und der CIO aus den 1980ern: "von einem technisch geprägten Entscheider hin zu einem strategischen Business-Enabler". Das zeige, wie wesentlich IT-Sicherheit für Unternehmen geworden sei. (ane)
