Business-IT
ITK-Branche lernt langsam die Sicherheit
von
Jannis
Moutafis - 27.05.2010
IT-Sicherheit ist für Technologie- und Medienunternehmen elementar, doch sie fühlen sich immer noch unzureichend gegen Bedrohungen gewappnet. Zu diesem Fazit kommt eine neue Studie.
„Nach dem Tiefpunkt in 2009 sehen die TMT-Unternehmen wieder Licht am Ende des Tunnels“, erklärt Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte. Das zeige sich auch an wachsenden Security-Budgets. Ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, sei fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf.
Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht — ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsfirmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen. Genauer: Von den Mitarbeitern, die — absichtlich oder versehentlich — große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit — im letzten Jahr waren es noch 28 Prozent.
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmen zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden — vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet laut Deloitte eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein — im letzten Jahr stand es noch auf Platz sieben.
Eine Kette ist so stark wie ihr schwächstes Glied, das gilt auch für die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 Prozent achten darüber hinaus auf die Sicherheitssysteme ihrer Partner, aber nur 22 Prozent machen den Praxistest und zwölf Prozent wissen sogar nichts über entsprechende Systeme. Dennoch haben nur acht Prozent ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.
Wirtschaftlich und organisatorisch attraktiv, beinhalten Cloud-Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial — insbesondere bei der Sicherung des Betriebs im Schadensfall und beim Datenschutz. Eine Möglichkeit der Risikominimierung bestehe darin, selbst aktiv zu werden — jedoch verfügen nur zwei Drittel der befragten Technologiefirmen über einen Datenschutzbeauftragten. Bei den Medienanbieter ist es sogar nur ein Drittel. „Die Sicherheit von TMT-Unternehmen hängt größtenteils von der IT-Sicherheit ab“, resümiert Schinschel. Dennoch sei sie weit mehr als ein reines IT-Thema — und sollte in der Führungsetage angesiedelt sein.
Dieser Report ist der erste der Deloitte-Reihe Sicherheit — der nächste fokussiert sich auf die Branche der Finanzdienstleister. Der komplette Bericht kann hier herunter geladen werden.
Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht — ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsfirmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen. Genauer: Von den Mitarbeitern, die — absichtlich oder versehentlich — große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit — im letzten Jahr waren es noch 28 Prozent.
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmen zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden — vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet laut Deloitte eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein — im letzten Jahr stand es noch auf Platz sieben.
Eine Kette ist so stark wie ihr schwächstes Glied, das gilt auch für die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 Prozent achten darüber hinaus auf die Sicherheitssysteme ihrer Partner, aber nur 22 Prozent machen den Praxistest und zwölf Prozent wissen sogar nichts über entsprechende Systeme. Dennoch haben nur acht Prozent ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.
Wirtschaftlich und organisatorisch attraktiv, beinhalten Cloud-Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial — insbesondere bei der Sicherung des Betriebs im Schadensfall und beim Datenschutz. Eine Möglichkeit der Risikominimierung bestehe darin, selbst aktiv zu werden — jedoch verfügen nur zwei Drittel der befragten Technologiefirmen über einen Datenschutzbeauftragten. Bei den Medienanbieter ist es sogar nur ein Drittel. „Die Sicherheit von TMT-Unternehmen hängt größtenteils von der IT-Sicherheit ab“, resümiert Schinschel. Dennoch sei sie weit mehr als ein reines IT-Thema — und sollte in der Führungsetage angesiedelt sein.
Dieser Report ist der erste der Deloitte-Reihe Sicherheit — der nächste fokussiert sich auf die Branche der Finanzdienstleister. Der komplette Bericht kann hier herunter geladen werden.
