Sicherheitsinitiative: Wirtschaft spart bei den falschen IT-Kosten

Sicherheitsinitiative: Wirtschaft spart bei den falschen IT-Kosten

Frankfurt am Main, 8. November 2005 - Im Zuge der allgemeinen Kostendämpfung in der Wirtschaft sparen viele Unternehmen bei der Informationstechnologie (IT) - allerdings in vielen Fällen genau an den falschen Kostenfaktoren. Dies geht in weiten Teilen zu Lasten der IT-Sicherheit. Auf diese Erkenntnis weist die Nationale Initiative für Internet-Sicherheit (NIFIS) als Selbsthilfeorganisation der Wirtschaft in Sachen Informationssicherheit unter Berufung auf Praxisanalysen der unabhängigen Beratungsgesellschaft IT Advisory Group hin.

"Die meisten Unternehmen stecken 90 Prozent ihrer IT-Aufwendungen in den operationalen Betrieb und die Wartung der Altsysteme. Nur 10 Prozent bleiben für Investitionen in die Zukunft übrig", berichtet Tilmann Jourdan, Analyst und Vorstand bei der IT Advisory Group. Dieses Missverhältnis hat fatale Folgen: Da sich die Sicherheitsbedrohungen mit rasanter Geschwindigkeit ändern - von Viren und Würmern über Phishing und WLAN-Funknetzen bis hin zu Manipulationen durch die eigenen Mitarbeiter - kommen die meisten Firmen nicht mehr mit, ihre Präventions- und Abwehrsysteme parallel zum steigenden Bedrohungspotenzial aufzubauen bzw. anzupassen.

"Da die wenigsten Unternehmen jemals eine IT-Geschäftswertberechnung durchgeführt haben, sind sie sich völlig im Unklaren darüber, welche IT-Systeme in welchem Maße zum Firmenwert beitragen. Dies wäre jedoch eine wichtige Voraussetzung, um die Kostenschraube dort anzusetzen, wo die Kosten am höchsten und der Beitrag zum Firmenwert am geringsten ist", sagt Jourdan: "Wer an der falschen Stelle spart, nimmt unsichere IT-Systeme mit im Zweifel verheerenden Folgen in Kauf."

Die Nationale Initiative für Internet-Sicherheit verweist beispielhaft auf die Verfahren des Fraunhofer-Institut Software und Systemtechnik zur Bestimmung des Geschäftswerts von Informationstechnologie. "Dieses Vorgehen ist auch bestens geeignet, sich einen Überblick über die wirtschaftlichen Folgen von Systemausfällen oder Datenmanipulationen zu verschaffen. Dies wiederum stellt die Grundlage dar für Entscheidungen, welche Sicherheitsmaßnahmen ergriffen werden - von der Anschaffung einer Hochverfügbarkeitsplattform bis zur regelmäßigen Überprüfung der eigenen Mitarbeiter an den Schaltstellen der IT", kommentiert Jourdan.

---