COMPLIANCE WICHTIGSTER TREIBER
Die Einhaltung von Gesetzen und anderen Regulativen (Compliance) sind die wichtigsten Treiber für die Verbesserung der IT-Sicherheit, sagt die Studie. Das gilt allerdings besonders stark für Österreich. Auch in der Folge weichen hier die heimischen Ergebnisse von den internationalen ab: "Während der Datenschutz und Risikomanagement global als zweit- und drittwichtigste Faktoren angesehen werden, stehen in Österreich die Erfüllung von Zertifizierungsanforderungen und mit Kunden verbundene Risiken an zweiter und dritter Stelle", so Reimoser. Generell schätzen die Befragten die gesetzliche Entwicklung zur Verbesserung der Informationssicherheit - wie zum Beispiel durch den Sarbanes-Oxley-Act (SOX) und die 8. EU-Richtlinie - positiv ein.

Nach der Bedeutung spezifischer Sicherheitsaktivitäten gefragt liegt das Business Continuity Management - also der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements - international an erster Stelle. In Österreich wird dies zwar auch als wichtig eingestuft, allerdings liegen hier Compliance, Sicherheitsrichtlinien und der Zugriffsschutz voran. Vergleicht man die Bedeutung der verschiedenen Maßnahmen mit der jeweils dafür aufgewendeten Zeit, so ergibt sich global eine Diskrepanz.
"In Österreich ist diese Unstimmigkeit im Bereich des Business Continuity Managements, für das tatsächlich kaum Zeit aufgewendet wird, und des Zugriffsschutzes besonders stark ausgeprägt", erklärt Reimoser.

INTEGRATION DER INFORMATIONSSICHERHEIT
Die Integration der Informationssicherheit in das Risikomanagement hat sich im Vergleich zum Vorjahr deutlich verbessert. Eine volle Einbettung der Informationssicherheitsfunktionen in das Unternehmensrisikomanagement ist in Österreich wie auch global bei knapp einem Drittel der Befragten gegeben. Im Vergleich zu seinen europäischen Nachbarn hat Österreich hier sogar die Nase vorn: Dort gibt es nur bei rund jedem fünften Unternehmen eine entsprechende Integration.

Bei der Prüfung der Informationssicherheit kommt der Internen Revision, dicht gefolgt von der Externen Revision, die größte Bedeutung zu. Doch auch Evaluierungen durch unabhängige Dritte werden immer wichtiger. Das gilt mittlerweile auch für
Österreich: "Hinsichtlich der Verwendung externe Partner hat sich das heimische Niveau auf den globalen Durchschnitt gehoben", sagt Günther Reimoser abschließend.

Quelle: Ernst & Young Österreich, Günther Reimoser

zurück

Share