Angesichts der oben beschriebenen Sanktionen bei nur mangelhaft umgesetzter IT-Sicherheit stellt sich natürlich für die Unternehmen bzw. die jeweiligen Verantwortlichen die Frage, wie das Haftungsrisiko nach Möglichkeit verringert, ja möglichst ausgeschlossen werden kann. Zumindest für die bisher in diesem Bereich Untätiggebliebenen drängt die Zeit, da Störfälle, die die IT-Sicherheit betreffen, überdurchschnittlich zunehmen:

• So kam es allein im Jahr 2004 bei 80 Prozent aller Unternehmen zu Störfällen, wobei diese hauptursächlich von Hackern, unachtsamen Mitarbeitern und mangelhaft geschultem Personal verursacht wurden.

• Insgesamt verursachten Angriffe auf die IT-Sicherheit in jedem zwölften Zwischenfall einen Totalausfall des Netzwerks und aller Dienste.

• Nur eine Minderheit von etwa 20 Prozent der IT-Verantwortlichen gab an, keinen finanziellen Schaden durch Angriffe auf die Datensicherheit erlitten zu haben.

Zu diesen Ergebnissen kommt die Studie IT-Security 2005 der Information Week, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Das Thema der Einrichtung wirksamer IT-Sicherheitsmechanismen sprengt nun den Rahmen dieses eBooks . Zudem ist hierzu der "Leitfaden IT-Sicherheit" des "Bundesamt für Sicherheit in der Informationstechnik" (BSI) kostenlos erhältlich, der einen kompakten Überblick über die wichtigsten organisatorischen, infrastrukturellen und technischen IT-Sicherheitsmaßnahmen gibt. Dieser richtet sich an IT-Verantwortliche und Administratoren in kleinen und mittelständischen Unternehmen sowie an Behörden (zu beziehen unter BSI) und gibt insbesondere 50 goldene Regeln vor, die im Rahmen der IT-Security zu beachten sind.