IDC-Studie Konzeptionelle IT-Security-Ansätze in Deutschland 2013

IDC hat deutsche Unternehmen danach gefragt, an welchen Regelwerken, beispielsweise ISO-Normen, sich diese bei der Ausgestaltung ihrer IT-Security-Strategie orientieren.

Für die Studie „Vor dem Sturm: IT-Security in Deutschland 2013“ hat das Marktforschungs- und Beratungsunternehmen International Data Corporation (IDC) im März 2013 eine Befragung unter 305 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt. Ziel es war, eine Bestandsaufnahme der Bewertung neuer und komplexer Angriffsszenarien durch IT- und Business-Verantwortliche vorzunehmen und den Status sowie die Planungen technischer und konzeptioneller Ansätze zur Gewährleistung der IT-Sicherheit zu untersuchen. Dabei wurde besonderes Augenmerk auf die Bedrohungen, Angriffsziele und Abwehrmaßnahmen gelegt.

Jedes Unternehmen hat seine ganz spezifischen Sicherheitsanforderungen. Diese Anforderungen müssen so umgesetzt werden, dass sie die Vielschichtigkeit und Variantenvielfalt der möglichen Angriffe auf die IT-Sicherheit effektiv beherrschen. Dabei müssen insbesondere die individuellen Gefährdungspotenziale der Unternehmen berücksichtigt werden. Es ist sehr empfehlenswert, diese Umsetzung auf Basis gängiger Standards, Richtlinien und Regelwerke durchzuführen.

Grundlegendes Wissen ist in den meisten Unternehmen vorhanden. Der Umsetzungs- und Durchdringungsgrad ist aber höchst unterschiedlich. Regelwerke werden auch in den Beziehungen der Unternehmen untereinander an Bedeutung gewinnen, entweder als Voraussetzung für die Aufnahme einer Geschäftsbeziehung oder sie unterstützen das Eingehen einer „geschützten“ Geschäftsbeziehung.

(ID:40333820)