Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT-Branche) sind durch die Digitalisierung von Informationen und die Nutzung neuer Technologien ständig neuen Sicherheitsrisiken ihrer sensiblen Unternehmensdaten ausgesetzt. Dennoch hat knapp die Hälfte dieser Unternehmen keine Strategie zum Schutz von sensiblen Daten. Zwei Drittel behandeln den Schutz der physischen Unternehmenswerte völlig getrennt vom Schutz des immateriellen Firmeneigentums. Als schwächstes Glied der Sicherheitskette erweist sich insgesamt aber der externe Informationsschutz.
Obwohl knapp 60% der Unternehmen ihre unternehmensinternen Daten externen Mitarbeitern oder Geschäftspartnern anvertrauen, werden deren Sicherheitsqualitäten nur von rund einem Fünftel der Unternehmen getestet. Das ergab die Studie „Treading Water“ des Beratungsunternehmens Deloitte auf der Basis einer Umfrage unter den weltweiten Top-100-TMT-Unternehmen.
Unternehmen, die ihre sensiblen Daten und Informationen wirksam schützen wollen, brauchen eine integrierte Unternehmensstrategie. Derzeit können nur etwa 54% der Befragten eine solche vorweisen, weitere 20% planen innerhalb der nächsten zwei Jahre deren Implementierung.
Die größten Bedrohungen für ihre vertraulichen Informationen sehen die Unternehmen im Verlust von Laptops oder anderen Datenträgern, sowie im gezielten Diebstahl von Informationen. Besonders anfällig erweist sich dabei der E-Mail-Verkehr, aber auch Viren und Würmer sowie Mitarbeiterversagen spielen eine erhebliche Rolle. Etwas geringer ist die Sorge vor Phishing– oder Denial-of-Service(DoS)-Attacken, mit denen kriminelle Hacker Firmenserver lahmlegen können.
In der TMT-Branche spielen kreative und flexible Mitarbeiter eine wichtige Rolle. Aber gerade dieser hohe Grad an Individualität kann als Katalysator für Sicherheitsrisiken wirken. So sehen drei Viertel der Befragten als Hauptrisikofaktor den Menschen – 91% der Unternehmensleiter halten menschliches Fehlverhalten prinzipiell für ein ernstes Sicherheitsrisiko -, während auf Prozesse und Technologie nur jeweils 50% der Nennungen entfallen. Jedoch haben nur 58% ihre Mitarbeiter im letzten Jahr ein Sicherheitstraining absolvieren lassen.
Besonders gefährdet sind jene Mitarbeiter, die außerhalb des Unternehmensgeländes arbeiten. Ganz gleich, ob im Home Office, im Flugzeug oder im Straßencafe: Laptops und andere mobile Endgeräte mit sensiblen Daten bergen ein erhebliches Risiko. Sie können verloren gehen oder aufgrund mangelnder Einbindung in das unternehmenseigene IT-Sicherheitskonzept gehackt werden. Mobile Mitarbeiter sind aber nur ein Teil des Risikoszenarios, denn ausgelagerte Prozesse, deren Durchführung Geschäftspartnern oder auch externen Dienstleistern obliegt, müssen ebenfalls berücksichtigt werden. Immerhin delegieren fast 60% der befragten Unternehmen Prozesse an Dritte – aber nur 22% überprüfen regelmäßig, ob die jeweiligen Partner den geforderten Sicherheitsstandards genügen.
Ein aktueller Punkt für die Unternehmen der TMT-Branchen ist das Rechtemanagement digitaler Inhalte (DRM). Insbesondere der Schutz geistigen Eigentums steht dabei im Vordergrund. 43% der Befragten schützen sich mittels entsprechender Mechanismen vor dem Verlust geistigen Eigentums, während 23% trotz Sorge vor Verlust nichts Vergleichbares vorweisen können.
Die komplette Studie steht per Download im Internet zur Verfügung. (ots/ml)
