Kein Konzept für IT-Sicherheit: A.T. Kearney greift DAX-Konzerne an

Die Berater lassen kein gutes Haar an der Security-Strategie der DAX30-Firmen. Ein Vorschlag: Den IT-Sicherheitsverantwortlichen dem CIO gleichstellen. [...]

Kein Konzept für IT-Sicherheit: A.T. Kearney greift DAX-Konzerne an (c) A.T. Kearny
Kein Konzept für IT-Sicherheit

In aller Schärfe kritisiert die Unternehmensberatung A.T. Kearney den Umgang deutscher Großunternehmen mit der IT-Sicherheit. Nach Einschätzung der Berater investieren die hiesigen Konzerne zu wenig Geld, arbeiten konzeptlos und mit einem auf Tools verengten Blick und üben falsche Zurückhaltung bei der Veröffentlichung von Hacker-Angriffen. A.T. Kearney stützt seine Kritik auf eine Auswertung der Jahresberichte der 30 DAX-Konzerne.
Auch die gängige Organisation der Informationssicherheit ist den Beratern ein Dorn im Auge. "Derjenige, der sich um die Informationssicherheit kümmert, muss dem CIO auf Augenhöhe begegnen und kritische Fragen stellen können", fordert Michael Römer, Partner bei A.T. Kearney. 
Die meisten Sicherheitsverantwortlichen seien heute noch Teil der IT-Abteilung und oft auch nur auf der Sachbearbeiter-Ebene angesiedelt. Die Berater empfehlen nach Vorbild der Compliance-Verantwortung eine Ansiedlung außerhalb der IT – beispielsweise neben dem Revisionswesen. A.T. Kearney bemängelt überdies, dass die Unternehmen zwar insgesamt 72,4 Milliarden Euro für ihre IT ausgeben, davon aber nur 2,5 Milliarden auf die IT-Sicherheit entfallen – also deutlich weniger als 4 Prozent. Dabei beziffere das Bundesinnenministerium den jährlichen Schaden für deutsche Firmen durch Indus...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

News

Treueprogramme von Einzelhändlern vermehrt im Visier von Kriminellen

Treueprogramme stehen bei Cyberkriminellen hoch im Kurs: Kunden-Identitäten können darüber leicht gestohlen und gehandelt werden. Besonders betroffen sind der Einzelhandel, das Hotel- und Gaststättengewerbe und die Reisebranche. Sie wurden in den vergangenen zwei Jahren mit über 63 Milliarden Credential-Stuffing-Attacken und vier Milliarden Angriffen auf Webanwendungen konfrontiert. […]