München (ots) - Deloitte-Studie "Losing Ground" zeigt: Unternehmen
fahren ihre IT-Sicherheitsausgaben zurück

Die Wirtschaft ist in der Krise - IT-Gefahren machen davor jedoch
keinen Halt und haben Hochkonjunktur. Dennoch müssen Unternehmen ihre
Budgets für IT-Sicherheit zurückfahren. Das betrifft sowohl die
Anschaffung neuer Sicherheitstechnologien als auch die Kontrolle von
Outsourcing-Partnern und den Datenschutz. Das ergab die aktuelle
Deloitte-Benchmark-Umfrage "Losing Ground - 2009 TMT Global Security
Survey" unter weltweit rund 200 Unternehmen der Technologie-, Medien-
und Telekommunikationsbranche (TMT). Deutsche und österreichische
Unternehmen befinden sich dabei insgesamt noch in einer besseren
Budgetposition als der internationale Vergleich, wobei sie jedoch
deutlich konservativer in neue Technologien investieren.

"Wir haben diese Studie nun bereits zum dritten Mal für die
TMT-Branche durchgeführt. Wir hatten erwartet, dass die aktuelle
Wirtschaftskrise Auswirkungen auf die IT-Sicherheitsmaßnahmen von
TMT-Unternehmen hat, aber das Ausmaß hat uns doch überrascht",
erklärt Peter Wirnsperger, Senior Manager im Bereich Enterprise Risk
Services bei Deloitte Deutschland. "Nach unseren Auswertungen hinken
deutsche und österreichische Unternehmen zudem bei der Etablierung
von Sicherheitsgremien, den offiziellen Zertifizierungen und
Implementierung interner Sicherheitsrichtlinien hinterher und werden
gerade durch weitere Budgetkürzungen hierbei international noch
weiter ins Hintertreffen geraten."

Ein Drittel verringert Budget

Die Zahlen sind alarmierend: Binnen Jahresfrist haben 32 Prozent
der Umfrageteilnehmer ihr Sicherheitsbudget reduziert, 25 Prozent nur
minimal um weniger als fünf Prozent erhöht. Insgesamt wendet die
Mehrheit maximal sechs Prozent des IT-Budgets für Sicherheitsbelange
auf. Zu wenig, wie viele der Befragten meinen: 60 Prozent glauben,
ihre Sicherheitspolitik werde den Anforderungen immer weniger
gerecht. In vielen Fällen wird versucht, anstelle neuer
Sicherheitstechnologien die bestehenden zu optimieren.

Risiken steigen

Social Networks sind inzwischen für Unternehmen ein attraktives
Medium, um z.B. Talente zu rekrutieren oder potenzielle
Businesspartner zu identifizieren. Mit 80 bis 90 Prozent der
Befragten erkennt die überwiegende Mehrheit auch Gefahren in den
Web-2.0-Angeboten - vor allem in Form von Fehlverhalten der
Mitarbeiter. Nur 28 Prozent fühlen sich einigermaßen sicher vor
solchen Risiken. Kaum anders ist es beim IT-Outsourcing: 56 Prozent
der Umfrageteilnehmer haben in jüngster Zeit schlechte Erfahrungen
gemacht, 49 Prozent vertrauen nur bedingt den Sicherheitsmechanismen
ihrer Partner - doch nur 20 Prozent kontrollieren diese regelmäßig.
Die Mehrheit tut wenig oder nichts, um sich gegen Risiken seitens
dieser Partner abzusichern.

Datenschutz und Compliance kritisch

Datenschutz ist elementar für Unternehmen der TMT-Branche. Jedoch
haben weniger als die Hälfte der Unternehmen (47%) ein
Datenschutzprogramm. Bei nur 44 Prozent gibt es einen Zuständigen auf
Vorstandsebene. Auch finden sich bei 28 Prozent keine schriftlich
fixierten Richtlinien bzw. formale Direktiven. Kaum anders scheint
die Situation im Hinblick auf regulatorische Vorgaben: Knapp 60
Prozent der Befragten vermissen in ihrem Unternehmen die konkrete
Unterstützung der Compliance-Policies durch die Führungsetage - zudem
glauben über zwei Drittel, dass die gesetzlichen Vorgaben generell
höchstens eingeschränkten Schutz bieten. Obwohl Compliance-Monitoring
- nicht zuletzt auch wegen des krisenbedingt steigenden Risikos von
Copyright-Prozessen - immer wichtiger wird, verfügen derzeit nur 41
Prozent der Unternehmen über entsprechende Mechanismen und
Reporting-Strukturen.

"Auch wenn gerade in der TMT-Branche der Schwerpunkt auf
IT-Sicherheit liegt, kommt es auf eine optimale Kombination von
logischem/physischem Schutz an. Immerhin hat inzwischen die Hälfte
der Unternehmen eine weitgehende Konvergenz beider Komponenten
erreicht - 40 Prozent haben hier jedoch nichts vorzuweisen. Insgesamt
hat sich die Krise als deutlicher Rückschlag für die
Unternehmensaktivitäten in puncto Sicherheit erwiesen", ergänzt
Martin Novak Manager im Bereich Enterprise Risk Services von Deloitte
Österreich.

Die komplette Studie finden Sie hier zum Download
http://www.deloitte.com/dtt/research/0,1015,cid%253D265041,00.html .

Über Deloitte

Deloitte erbringt Dienstleistungen aus den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance
für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit
einem Netzwerk von Mitgliedsgesellschaften in 140 Ländern verbindet
Deloitte erstklassige Leistungen mit umfassender regionaler
Marktkompetenz und verhilft so Kunden in aller Welt zum Erfolg. "To
be the Standard of Excellence" - für die 165.000 Mitarbeiter von
Deloitte ist dies gemeinsame Vision und individueller Anspruch
zugleich.

Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur
verpflichtet, die auf vier Grundwerten basiert: erstklassige
Leistung, gegenseitige Unterstützung, absolute Integrität und
kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das
herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten
bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu
beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu
werden.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein
schweizerischen Rechts, und/oder sein Netzwerk von
Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich
selbstständig und unabhängig. Eine detaillierte Beschreibung der
rechtlichen Struktur von Deloitte Touche Tohmatsu und seiner
Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns .

© 2009 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft.
Member of Deloitte Touche Tohmatsu

Originaltext: Deloitte
Digitale Pressemappe: http://www.presseportal.de/pm/60247
Pressemappe via RSS : http://www.presseportal.de/rss/pm_60247.rss2

Pressekontakt:
Isabel Milojevic
PR Manager
Tel: +49 (0)89 29036 8825
Diese E-Mail-Adresse ist gegen Spam Bots geschützt, Sie müssen JavaScript aktivieren, damit Sie es sehen können