IT-Sicherheit: Unternehmen der TMT-Branche überschätzen das Niveau
Anzeige
Bei ihrer IT-Sicherheit überschätzen viele TMT-Unternehmen ihr aktuelles Sicherheitsniveau. So haben nur 50 Prozent weitreichende Pläne im Fall eines Angriffs. Verglichen mit dem Vorjahr haben sich außerdem die Prioritäten der Sicherheitsverantwortlichen geändert. Die Entwicklung einer Sicherheitsstrategie und einer Roadmap sind wichtiger als Compliance. Die Wichtigkeit der Informationssicherheit für das operative Geschäft ist den Unternehmen also klar. Während Effekte von DOS-Attacken (Denial of Service) am meisten gefürchtet werden, liegt das größte Risikopotenzial bei Dritten, wie Kooperationspartnern. Insgesamt ist die allgemeine Widerstandsfähigkeit gegen Angriffe wichtig, was durch herkömmliche Sicherheitsstandards bei Weitem nicht erreicht wird. Ein umfassendes Sicherheitssystem scheitert vor allem an knappen Budgets. Das ist das Ergebnis der „2013 TMT Global Security Study“ von Deloitte.
Compliance hat nicht mehr höchste Priorität
Compliance war im letzten Jahr noch das wichtigste Ziel, jetzt ist sie nicht mal mehr in den Top 10. Stattdessen merken die Unternehmen, wie wichtig Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb ist. Etwa 20 Prozent erklären außerdem, dass Informationssicherheit eng mit sensiblen Change-Prozessen im Unternehmen verknüpft ist. Für größere Unternehmen mit mehr als 10.000 Mitarbeitern ist Datensicherheit eine Herausforderung, vor allem, wenn das Servicespektrum des Anbieters Informationssicherheit einschließt. Größere Unternehmen fürchten auch Industriespionage, was ein Grund mehr ist, warum die Unternehmensführung für die Informationssicherheit verantwortlich ist.
IT-Security-Probleme: Neuartige Bedrohungen wie Hacktivism sind sehr effektiv
Obwohl sie sich der Gefahren bewusst sind, überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 Prozent vertrauen auf ihre Maßnahmen, beachten dabei aber die prinzipielle Verwundbarkeit jeder Organisation. Vor allem neuartige Bedrohungen, z. B. Hacktivism (politisch motivierte Hacker-Angriffe) sind sehr effektiv und erfordern nicht nur gut funktionierende Firewalls etc., sondern auch die Sammlung von Informationen über Angriffe, die Aufklärung und gezielte Vorbeugung.
Fehlendes Sicherheitsbewusstsein der Mitarbeiter ist potenzielles Risiko
Das fehlende Sicherheitsbewusstsein der Mitarbeiter ist in fast allen Unternehmen ein potenzielles Risiko. Rund 70 Prozent sehen die Gefahr als relevant an. Das mangelnde Bewusstsein der Mitarbeiter zu Gefahrenpotenzialen führt beim Einsatz privater mobiler Geräte in Kombination mit Unternehmensdaten und der Nutzung von Cloud Services zu Problemen. Solche Services werden von einem Drittel der Unternehmen in sensiblen Bereichen genutzt, was vor allem gefährlich wird, wenn die Cloud in Kontakt mit Rogue IT gerät. Damit hat fast jeder Zugang zu den Daten, wobei der jeweilige IT-Sicherheitsverantwortliche das oft nicht weiß.
Datenschutz ist Herausforderung, vor allem mit Partnern
Der Datenschutz ist auch eine Herausforderung. Ein entsprechendes Privacy-Programm haben nur 64 Prozent der Unternehmen, große Unternehmen sind hier stärker vertreten als kleine. Die Telekommunikationsbranche scheint besser gerüstet zu sein als Medien- und Technologieanbieter. Mit Trainings lässt sich der Gefahr durch unachtsame oder gar böswillige Mitarbeiter entgegenwirken, am besten mit Programmierung zur Erhöhung der Rundum-Widerstandsfähigkeit gegen Angriffe und Fehlverhalten. Die Unternehmensgrenzen sind nicht das Ende der Sicherheitsfragen und -risiken, denn aufgrund der wachsenden Verflechtung von Unternehmen und Branchen werden Dritte zur potenziellen Gefahrenquelle. 92 Prozent der Unternehmen mit über 10.000 Mitarbeitern und 79 Prozent aller Unternehmen sehen Third Party Risks als Herausforderung Nr. 1. 88 Prozent lassen ihre Partner Verschwiegenheitserklärungen unterschreiben, bei 68 Prozent ist das Thema Bestandteil der Verträge. Um ein Unternehmen sicher gegen die Gefahren des Internets zu machen, müssen trotz begrenzter Budgets Zeit, Mühe und Mittel investiert werden, um Gefahren schnell und genau erfassen und vorausblickend planen zu können. Erst die Hälfte der Unternehmen hat entsprechende Pläne, es ist also noch Luft nach oben.
Compliance hat nicht mehr höchste Priorität
Compliance war im letzten Jahr noch das wichtigste Ziel, jetzt ist sie nicht mal mehr in den Top 10. Stattdessen merken die Unternehmen, wie wichtig Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb ist. Etwa 20 Prozent erklären außerdem, dass Informationssicherheit eng mit sensiblen Change-Prozessen im Unternehmen verknüpft ist. Für größere Unternehmen mit mehr als 10.000 Mitarbeitern ist Datensicherheit eine Herausforderung, vor allem, wenn das Servicespektrum des Anbieters Informationssicherheit einschließt. Größere Unternehmen fürchten auch Industriespionage, was ein Grund mehr ist, warum die Unternehmensführung für die Informationssicherheit verantwortlich ist.
IT-Security-Probleme: Neuartige Bedrohungen wie Hacktivism sind sehr effektiv
Obwohl sie sich der Gefahren bewusst sind, überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 Prozent vertrauen auf ihre Maßnahmen, beachten dabei aber die prinzipielle Verwundbarkeit jeder Organisation. Vor allem neuartige Bedrohungen, z. B. Hacktivism (politisch motivierte Hacker-Angriffe) sind sehr effektiv und erfordern nicht nur gut funktionierende Firewalls etc., sondern auch die Sammlung von Informationen über Angriffe, die Aufklärung und gezielte Vorbeugung.
Fehlendes Sicherheitsbewusstsein der Mitarbeiter ist potenzielles Risiko
Das fehlende Sicherheitsbewusstsein der Mitarbeiter ist in fast allen Unternehmen ein potenzielles Risiko. Rund 70 Prozent sehen die Gefahr als relevant an. Das mangelnde Bewusstsein der Mitarbeiter zu Gefahrenpotenzialen führt beim Einsatz privater mobiler Geräte in Kombination mit Unternehmensdaten und der Nutzung von Cloud Services zu Problemen. Solche Services werden von einem Drittel der Unternehmen in sensiblen Bereichen genutzt, was vor allem gefährlich wird, wenn die Cloud in Kontakt mit Rogue IT gerät. Damit hat fast jeder Zugang zu den Daten, wobei der jeweilige IT-Sicherheitsverantwortliche das oft nicht weiß.
Datenschutz ist Herausforderung, vor allem mit Partnern
Der Datenschutz ist auch eine Herausforderung. Ein entsprechendes Privacy-Programm haben nur 64 Prozent der Unternehmen, große Unternehmen sind hier stärker vertreten als kleine. Die Telekommunikationsbranche scheint besser gerüstet zu sein als Medien- und Technologieanbieter. Mit Trainings lässt sich der Gefahr durch unachtsame oder gar böswillige Mitarbeiter entgegenwirken, am besten mit Programmierung zur Erhöhung der Rundum-Widerstandsfähigkeit gegen Angriffe und Fehlverhalten. Die Unternehmensgrenzen sind nicht das Ende der Sicherheitsfragen und -risiken, denn aufgrund der wachsenden Verflechtung von Unternehmen und Branchen werden Dritte zur potenziellen Gefahrenquelle. 92 Prozent der Unternehmen mit über 10.000 Mitarbeitern und 79 Prozent aller Unternehmen sehen Third Party Risks als Herausforderung Nr. 1. 88 Prozent lassen ihre Partner Verschwiegenheitserklärungen unterschreiben, bei 68 Prozent ist das Thema Bestandteil der Verträge. Um ein Unternehmen sicher gegen die Gefahren des Internets zu machen, müssen trotz begrenzter Budgets Zeit, Mühe und Mittel investiert werden, um Gefahren schnell und genau erfassen und vorausblickend planen zu können. Erst die Hälfte der Unternehmen hat entsprechende Pläne, es ist also noch Luft nach oben.