..neueste meldungen auf Heise.de ergeben das die Hälfte der Unternehmen in Deutschland Standards, wie sie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik mit seinem IT-Grundschutz vorgibt, nicht in die Praxis umsetzt.. Zu diesem Ergebnis kommt die gerade erschienene Studie „IT-Security 2008“, die die Fachzeitschrift Informationweek mit Unterstützung des Beratungsunternehmens Steria Mummert Consulting jährlich durchführt. Die Ergebnisse der Studie basieren auf den Auskünften von 468 IT-Managern und IT-Sicherheitsverantwortlichen.
Zwar gibt es keinen direkten gesetzlichen Zwang zum Einrichten einer IT-Sicherheitsinfrastruktur in Unternehmen, aus verschiedenen Regularien lässt sich jedoch die Verpflichtung zu entsprechendem Handeln beziehungsweise eine Haftung der Geschäftsführung im Schadensfall ableiten – zu nennen ist hier etwa das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Knapp ein Drittel der Befragten, ebenso viele wie im Vorjahr, verfügt über ein ein Risikomanagement nach den Vorgaben des BSI.