Die schlechte Nachricht: Das Gefahrenpotenzial für die Unternehmens-IT steigt weiter. Spam-Mails stellen weiterhin die größte Gefahrenquellen für deutsche Unternehmen dar. Doch auch Viren und Trojanische Pferde sind weiter im Aufwind. Zwar ging die Penetrationsrate durch Viren im vergangenen Jahr von 94 auf 84 Prozent zurück, dafür stieg die Verbreitung von Trojanern von 42 auf 55 Prozent im Vergleich zum Vorjahr.
Die gute Nachricht: IT-Verantwortliche scheinen aus den Vorkommnissen der letzten Jahre ihre Lehren gezogen zu haben, denn die durch Angriffe oder Viren entstandenen Schäden sind deutlich zurückgegangen. Im Vergleich zum Vorjahr mussten nur halb so viele Befragte Schäden melden wie Datenverlust/Datenkorruption (von 29 auf 14 Prozent), Verlust der Systemintegrität (von 10 auf 4 Prozent), oder Manipulation von Systemprogrammen und Anwendungen (von 5 auf 2 Prozent).
Die Gründe für diese positive Entwicklung liegen im verstärkten Ausbau der Security-Infrastruktur innerhalb der Unternehmen. Eine Entwicklung, die sich zwangsläufig in der Erhöhung der Security-Budgets widerspiegelt. Rund 40 Prozent aller Befragten aus allen Unternehmensgrößen gaben an, in diesem Jahr mehr Geld für den Ausbau oder die Instandhaltung Ihrer IT-Sicherheit auszugeben.
Besonders schwer wiegen die Kosten zur Verbesserung der Security-Infrastruktur auf den Schultern des Mittelstandes. Verglichen mit Großunternehmen und mit Kleinbetrieben ist der Anteil an Mittelständlern, bei welchen das Security-Budget 10 bis 15 Prozent oder gar 15 bis 20 Prozent des gesamten IT-Budgets einnimmt, überproportional hoch. Diese Verschiebung ist eindeutig im laufenden
Budget-Jahr erfolgt, wie ein Vergleich mit der Budget-Struktur vom Vorjahr belegt.
Geld und Ausstattung alleine lösen allerdings das Problem des Mittelstands mit der IT-Sicherheit nur zum Teil. Fehlende Ressourcen und das dadurch bedingte fehlende Know-how über die richtigen Ansätze und Methoden, um mit dem Thema fertig zu werden, stellen eine größere Gefahr dar.
Details der Studienergebnisse sowie die silicon.de Studie IT-Sicherheit 2005 als PDF-Download erreichen Sie auf dem silicon.de Portal unter www.silicon.de.