Studie: Geschäftsrisiken durch mangelnde Qualifikation der IT-Sicherheitsfachkräfte

Bei der Einhaltung gesetzlicher Vorgaben stoßen Unternehmen an die Grenzen ihrer Belastbarkeit. Im Zuge immer neuer rechtlicher Bestimmungen, sind Firmen deshalb zusehends erheblichen Risiken für ihr Image und ihr Renommee ausgesetzt. Zu diesem Ergebnis kommt eine aktuelle Studie, die Dr. Jonathan Liebenau als Hauptdozent für Informationssysteme an der Management-Fakultät der London School of Economics (LSE) im Auftrag von McAfee erstellt hat.

Die Studie offenbart, dass viele Unternehmen im Rahmen der Einhaltung gesetzlicher Regulationen lediglich auf eine sehr begrenzte Anzahl von Spezialisten mit den erforderlichen Qualifikationen zurückgreifen können: Nur wenige IT-Sicherheitsfachkräfte sind in der Lage, die Risiken für die Informationsbestände zu managen und auch die Compliance-Herausforderungen im Detail zu verstehen. Verlieren Firmen durch Personalabgänge solche hausintern verfügbaren Kompetenzen, tun sie sich oft schwer, auf dem Arbeitsmarkt oder über Outsourcing-Modelle gleichwertigen Ersatz zu beschaffen.

Drei Ergebnisse der LSE-Studie sind von besonderer Bedeutung:

Aufgrund eines Mangels an guten Benchmarks ist die Bewertung von Verfahren zur IT-Sicherheit häufig sehr subjektiv.

Innerhalb von Unternehmen fehlt es an Konvergenz der Sicherheits-Methoden. Die Verantwortung für Richtlinien liegt häufig in den Händen anderer Mitarbeiter als das Management und die Pflege der Systemsicherheit.

Geschäftsführer und Manager mit Verantwortung für die Datensicherheit ärgern sich über den erheblichen Aufwand, der erforderlich ist, um Änderungen an Richtlinien und Vorgaben ständig im Auge zu behalten und im Bedarfsfall die IT-Systeme entsprechend anzupassen. (bwi)