Frankfurt/München (ots) – Die weltweit 138 Unternehmen aus der TMT-Branche (Technologie, Medien, Telekommunikation), die für die Deloitte-Studie “Raising the Bar – 2011 TMT Global Security Study” befragt wurden, haben ihre Sicherheitsmaßnahmen nur auf Vorjahresniveau gehalten – zu wenig angesichts der steigenden Gefahren. Rund drei Viertel der Unternehmen wenden zwischen einem und sechs Prozent ihres IT-Budgets für sicherheitsrelevante Maßnahmen auf. Höchste Priorität hat dabei derzeit Compliance. Künftig werden aber vor allem mobile Sicherheit, Cloud Computing und Datenschutz im Vordergrund stehen. Auch die Nutzung sozialer Medien und Netzwerke stellt ein wachsendes Risiko dar – für fast ein Fünftel der Unternehmen sogar das größte. Insgesamt sind die Zahlen alarmierend: Konnten letztes Jahr noch 38 Prozent behaupten, keinerlei Sicherheitsprobleme gehabt zu haben, so sind es 2011 nur noch 25 Prozent.
“Der Level bei Informationssicherheit bleibt gegenüber dem Vorjahr nahezu stabil, das reicht nicht aus. Gerade die TMT-Branche sollte hier eine Vorreiterrolle übernehmen, denn die Bedrohungslandschaft wächst und entwickelt sich kontinuierlich weiter – neue Phänomene wie ‘Hacktivism’ sind Beispiele dafür”, erklärt Uwe Probst, Partner im Bereich ERS bei Deloitte.
Stagnation trotz steigender Gefahren
Die Angriffe auf Unternehmensinformationen steigen – drei Viertel der Befragten waren in jüngster Zeit davon betroffen. Vor allem Technologieunternehmen sind Ziele: 18 Prozent verzeichneten innerhalb der letzten zwölf Monate sechs bis 20 Vorfälle, doppelt so viele wie Telekommunikations- und Mediaunternehmen. Dennoch haben die Unternehmen kaum reagiert: Die Zahl der CISOs ist ebenso wenig gestiegen wie die Budgets. Etwa ein Drittel fertigt einmal im Monat einen Sicherheitsbericht für das Top-Management an, zwei Drittel verfügen über eine definierte Sicherheitsstrategie.
Compliance als wettbewerbsrelevanter Faktor
Sicherheitsrelevantes Thema Nr. 1 ist Compliance – nicht zuletzt auch im Hinblick auf Unternehmensimage und Wettbewerbsposition. Dabei geht Compliance weit über die Befolgung gesetzlicher Regulierungen hinaus. Aufgrund ihrer Kompetenzen und Kapazitäten könnten Unternehmen ihren Standard an Eigeninitiative sogar höher setzen als Regierungen. Immerhin die Hälfte beteiligt sich an unternehmensübergreifenden Cyberinitiativen – wobei Medienunternehmen eher schwach vertreten sind.
Drei Faktoren bestimmen die Zukunft
Künftig werden sich TMT-Unternehmen vor allem mit mobiler Sicherheit, Cloud Computing und Datenschutz beschäftigen. Das im Arbeitsleben immer häufiger auftretende “Bring your own Device”-Prinzip bedingt eine Vielzahl von Risiken für Unternehmensinformationen, denen begegnet werden muss. Auch die Cloud birgt Gefahren, 37 Prozent wollen sie derzeit aus Sicherheitsgründen (noch) nicht nutzen. Nicht zuletzt sorgt die Diskussion über die Zukunft des Datenschutzes in einer vernetzten Welt für Unsicherheit.
Vernetzung als Risikofaktor
Bei mehr als 40 Prozent arbeiten die Mitarbeiter zunehmend mit ihren privaten Smartphones, bei den Medienunternehmen sind es sogar knapp 60 Prozent. Dies ist genauso ein Sicherheitsrisiko wie Social-Media-Aktivitäten. Beide Trends müssen in der unternehmenseigenen Sicherheitsstrategie berücksichtigt werden. Beunruhigend ist, dass der Anteil der Unternehmen, die ihre Mitarbeiter mit Schulungen sensibilisieren, von 35 auf 20 Prozent abgesunken ist.
Der hohe Vernetzungsgrad stellt eine der größten Herausforderungen für die Informationssicherheit von Unternehmen dar. An die Stelle der Dipolarität Anbieter-Kunde tritt zunehmend eine Vielzahl von Akteuren. Etwa 60 Prozent der Befragten sehen Dritte als Sicherheitsrisiko – aber nur 30 Prozent prüfen Drittanbieter auf deren Sicherheits-Policy.
Entscheidend ist auch die risikorelevante Kommunikation der Unternehmen in ihrem vernetzten “Ökosystem”. Nur 18 Prozent haben hier bereits klare Regeln und Richtlinien definiert, weitere 35 Prozent haben zumindest einzelne Practices etabliert bzw. arbeiten daran. Knapp die Hälfte der Befragten verfügt in dieser Hinsicht aber über keinerlei Kommunikationsstrukturen.
“Angesichts der steigenden Vernetzung und Komplexität fällt es Unternehmen immer schwerer, Ressourcen und Kompetenzen für ein adäquates Informationssicherheitsmanagement vorzuhalten. Mehr als die Hälfte der Befragten benennt Budgetprobleme als Hemmnis – die Herausforderungen sprengen den klassischen Rahmen der Sicherheitssysteme. Abhilfe können Security Operations Centers bieten. Immerhin 48 Prozent der Befragten nutzen diese zumindest teilweise”, schließt Uwe Probst.
Den kompletten Report finden Sie unter http://ots.de/Tzkek zum Download.
Ende
Über Deloitte
Deloitte erbringt Dienstleistungen aus den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und steht Kunden so bei der Bewältigung ihrer komplexen unternehmerischen Herausforderungen zur Seite. “To be the Standard of Excellence” – für rund 182.000 Mitarbeiter von Deloitte ist dies gemeinsame Vision und individueller Anspruch zugleich.
Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur verpflichtet, die auf vier Grundwerten basiert: erstklassige Leistung, gegenseitige Unterstützung, absolute Integrität und kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu werden.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine “private company limited by guarantee” (Gesellschaft mit beschränkter Haftung nach britischem Recht), und/oder ihr Netzwerk von Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte Touche Tohmatsu Limited und ihrer Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
© 2011 Deloitte GmbH Wirtschaftsprüfungsgesellschaft.
Pressekontakt:
Isabel Milojevic
Leiterin Presse
Tel: +49 (0)89 29036 8825
imilojevic@deloitte.de
No Comments on "Viel ist nicht genug / Deloitte-Studie zur Informationssicherheit: TMT-Unternehmen halten mit Entwicklung nicht Schritt"