Deloitte-Studie
Sicherheitsbudgets wachsen wieder

Download
Download

IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Tele­kom­mu­ni­kation) sehr wichtig. Deshalb ist es erfreulich, dass laut der weltweiten Studie 2010 TMT Global Security Study – Bounce Back des Beratungsunternehmens Deloitte die IT-Sicherheit bei 150 befragten Unternehmen wieder gestiegen ist. Gegenüber dem Vor­jahr gehen nicht nur deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben, auch die Sicher­heits­bud­gets wachsen erstmals wieder leicht. Sicher­heits­tech­nisch nach wie vor kritische Punkte sind noch Cloud Computing sowie die Risiken infolge von Unternehmensfusionen und Firmen­auf­käufen. Hier bestehen häufig noch gefährliche Lücken.

Anzeige

Nach dem Tiefpunkt in 2009 sähen die TMT-Unternehmen wieder Licht am Ende des Tunnels. Das zeige sich auch an wachsenden Security-Budgets, kennzeichnet Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte die aktuelle Situation. Um gleich zweifelnd einzuschränken: „Ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, ist fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf.“

Immerhin: Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu 10 % erhöht – ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte der Befragten hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 % der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.

Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt laut Studie von innen. Genauer gesagt, von den Mitarbeitern, die – absichtlich oder versehentlich – große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 % hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit – im letzten Jahr waren es noch 28 %.

Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unter­neh­mens­teile zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden – vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein – im letzten Jahr stand es noch auf Platz sieben.

Ein Risikofaktor ist vielfach auch die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 % achten darüber hinaus auf die Sicherheitssysteme ihrer Value-Chain-Partner – aber nur 22 % machen den Praxistest und 12 % wissen sogar nichts über entsprechende Systeme. Dennoch haben nur 8 % ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.

Wirtschaftlich und organisatorisch attraktiv beinhalten Cloud-Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial – vor allem bei Business Continuity Management (BCM) und Datenschutz. Eine Möglichkeit der Risikominimierung besteht darin, selbst aktiv zu werden. Jedoch verfügen nur zwei Drittel der Technologie- und Telekommunikationsunternehmen sowie ein Drittel der Medienanbieter über einen Datenschutzbeauftragten.

Die Sicherheit von TMT-Unternehmen sei weit mehr als ein reines IT-Thema und sollte deshalb in der Führungsetage angesiedelt sein, rät Deloitte-Experte Schinschel. Immerhin 18 % der IT- und BCM-Verantwortlichen berichten jetzt schon direkt an den CEO. Dabei liegt das Gewicht vor allem auf Business Continuity Management und Disaster Recovery.

Der komplette Report 2010 TMT Global Security Study – Bounce Back steht als kostenloser Download online zur Verfügung.

(Deloitte/ml)