VOLLTEXTSUCHE
News, 11.03.2009
Deloitte-Studie
Rotstift bedroht IT-Sicherheit in der Finanzbranche
Wo einst Milliarden-Gewinne in puncto Investitionen kaum Wünsche offen ließen, müssen viele Banken und Versicherungen mittlerweile sparen. Davon betroffen ist auch die eigene IT – mit Folgen für die IT-Sicherheit der Unternehmen, wie eine aktuelle Studie aufzeigt.
Die rasch ansteigenden Sicherheitsbedrohungen in der Finanzbranche stellen viele IT-Sicherheitsverantwortliche angesichts des Kostendrucks vor Probleme: Während die Anforderungen an die Informationssicherheit in der Finanzbranche stetig steigen, verfügt nur ein Drittel der Verantwortlichen über die nötigen Mittel, um alle Möglichkeiten auszuschöpfen. Dies zeigen die Ergebnisse des sechsten jährlichen „Global Security Survey“, für den Deloitte weltweit Vertreter der wichtigsten Banken, Versicherungen und anderer Finanzdienstleister befragt hat.

Während die Sicherstellung von interne Sicherheitsrichtlinien im Hinblick auf die eigenen Mitarbeiter und die immer raffinierter werden Angriffstechniken von Internet-Kriminellen die maximale Aufmerksamkeit der Sicherheitsverantwortlichen fordern, ist die Furcht vor Datenverlust oder der Offenlegung sensibler Daten Deloitte zufolge mittlerweile zum Kernthema geworden. Demnach ist es nicht etwa die Technik, welche die Entscheider in erster Linie fordert, sondern vielmehr das Sicherheitsbewusstsein der Mitarbeiter, das in verstärktem Ausmaß für Probleme sorgt. Über allem steht jedoch die Sicherstellung regulatorischer Vorgaben, für die die Sicherheitsverantwortlichen am meisten Zeit aufwenden müssen.

„Unternehmen der Finanzbranche stehen im Zentrum der aktuellen Turbulenzen. Umso wichtiger ist es, Sicherheit zu vermitteln – gerade nach außen gegenüber den Kunden, beispielsweise bei der Datensicherheit und dem Datenschutz. Aber auch nach innen im Hinblick auf sichere Prozesse, eine funktionierende IT und geschützte Assets“, erläutert Dr. Andreas Knäbchen, Partner Enterprise Risk Services bei Deloitte. Zwar seien die Unternehmen in einzelnen technischen und personellen Maßnahmen schon recht gut aufgestellt, attestierten sich selbst aber durchaus noch Verbesserungspotenzial – speziell im aktuellen Umfeld: 

  • Angst vor Datenverlust: Eine der größten Gefahren sehen die Verantwortlichen im Verlust oder in der Offenlegung von wertvollen Unternehmensdaten – weshalb der Schutz derselben erstmals in die Top 3 der wichtigsten Sicherheitsziele aufgestiegen ist. Grund dafür ist neben den jüngsten schlagzeilenträchtigen Vorfällen vor allem die Erkenntnis über die stetig steigende Bedeutung der Datensicherheit und des Datenschutzes für die Vertrauenswürdigkeit des Unternehmens.

  • Compliance als Schwerpunkt-Thema: Die höchste Priorität beim Sicherheitsmanagement der Finanzinstitutionen hat die Konformität der Sicherheitssysteme und -mechanismen mit den regulatorischen Vorgaben sowohl des Gesetzgebers als auch interner oder konzernweiter Bestimmungen. Entscheidend ist, dass Compliance und Risikomanagement direkten Einfluss auf den Unternehmenswert haben. Das größte Problem sehen die Befragten dabei in der lückenlosen Erfüllung der Compliance-Anforderungen bei beschränkten finanziellen Mitteln.

  • Risikofaktor „menschliches Versagen“: Das größte Sicherheitsrisiko liegt laut Studie beim eigenen Personal: Vor allem menschliches Versagen und folgenschwere Irrtümer werden von 86 Prozent als maßgeblichste Gefahr gefürchtet. Technisch bedingte Risiken stehen dagegen nur für 63 Prozent ganz oben auf der Liste. Schließlich gehen die meisten Datenverluste nicht auf externe Angriffe oder technische Probleme, sondern interne Vorfälle aufgrund menschlicher Fehlleistungen zurück. Jedoch schulen gerade einmal zwei Drittel der Unternehmen ihre Mitarbeiter mindestens einmal im Jahr.

  • IT-Budgets stagnieren: Trotz steigender Anforderungen und Sicherheitsrisiken wachsen die IT-Sicherheitsbudgets nicht entsprechend mit. Der Studie zufolge stiegen diese im Schnitt nur zwischen ein und fünf Prozent, wobei ein großer Teil der Unternehmen nicht mehr als ein bis drei Prozent des Budgets für IT-Sicherheit verwendet. Entsprechend beklagen 56 Prozent eine unzureichende finanzielle Ausstattung – wobei die aktuelle Wirtschafts- und Finanzkrise aufgrund des Erhebungszeitraums noch nicht voll berücksichtigt ist.

  • Unterstützung durch das Management: Abseits der finanziellen Ausstattung sehen 38 Prozent der IT-Sicherheitsbeauftragten die größte Herausforderung in der zunehmenden Komplexität der vielfältigen Bedrohungen. Hier ist eine Abnahme der Nennungen gegenüber dem Vorjahr zu beobachten – was Deloitte zufolge darauf schließen lasse, dass die IT-Sicherheitsverantwortlichen die Lage zunehmend besser unter Kontrolle haben. Auch die Unterstützung durch das Management hat sich in den vergangenen zwölf Monaten klar verbessert: Gegenüber dem Vorjahr nahmen die Nennungen als maßgebliches Hindernis um ganze 15 Prozent ab. 

„Die Studie zeigt deutlich, dass maximale Informationssicherheit nur durch eine ausgewogene Kombination von technischen Lösungen, geschulten Mitarbeitern, einer langfristig angelegten, flexiblen Sicherheitsstrategie sowie einem umfassenden, richtig organisierten Sicherheitsmanagement erreicht werden kann“, resümiert Dr. Andreas Knäbchen. In diesem Kontext rechnet der Experte im Jahr 2009 mit einem großen Fortschritt, demnach mehr Unternehmen als je zuvor über einen Chief Information Security Officer verfügten und sich dessen Aufgaben immer deutlicher in Richtung Security Governance und strategische Planung verlagerten.

Die englischsprachige Komplettfassung der Studie „6th Annual Global Security Survey“ steht kostenfrei zum Download zur Verfügung.

Quelle: Deloitte

WEITERE NEWS AUS DIESER KATEGORIE
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG