IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) sehr wichtig. Deshalb ist es erfreulich, dass laut der weltweiten Studie 2010 TMT Global Security Study – Bounce Back des Beratungsunternehmens Deloitte die IT-Sicherheit bei 150 befragten Unternehmen wieder gestiegen ist. Gegenüber dem Vorjahr gehen nicht nur deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben, auch die Sicherheitsbudgets wachsen erstmals wieder leicht. Sicherheitstechnisch nach wie vor kritische Punkte sind noch Cloud Computing sowie die Risiken infolge von Unternehmensfusionen und Firmenaufkäufen. Hier bestehen häufig noch gefährliche Lücken.
Nach dem Tiefpunkt in 2009 sähen die TMT-Unternehmen wieder Licht am Ende des Tunnels. Das zeige sich auch an wachsenden Security-Budgets, kennzeichnet Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte die aktuelle Situation. Um gleich zweifelnd einzuschränken: „Ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, ist fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf.“
Immerhin: Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu 10 % erhöht – ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte der Befragten hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 % der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt laut Studie von innen. Genauer gesagt, von den Mitarbeitern, die – absichtlich oder versehentlich – große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 % hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit – im letzten Jahr waren es noch 28 %.
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmensteile zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden – vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein – im letzten Jahr stand es noch auf Platz sieben.
Ein Risikofaktor ist vielfach auch die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 % achten darüber hinaus auf die Sicherheitssysteme ihrer Value-Chain-Partner – aber nur 22 % machen den Praxistest und 12 % wissen sogar nichts über entsprechende Systeme. Dennoch haben nur 8 % ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.
Wirtschaftlich und organisatorisch attraktiv beinhalten Cloud-Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial – vor allem bei Business Continuity Management (BCM) und Datenschutz. Eine Möglichkeit der Risikominimierung besteht darin, selbst aktiv zu werden. Jedoch verfügen nur zwei Drittel der Technologie- und Telekommunikationsunternehmen sowie ein Drittel der Medienanbieter über einen Datenschutzbeauftragten.
Die Sicherheit von TMT-Unternehmen sei weit mehr als ein reines IT-Thema und sollte deshalb in der Führungsetage angesiedelt sein, rät Deloitte-Experte Schinschel. Immerhin 18 % der IT- und BCM-Verantwortlichen berichten jetzt schon direkt an den CEO. Dabei liegt das Gewicht vor allem auf Business Continuity Management und Disaster Recovery.
Der komplette Report 2010 TMT Global Security Study – Bounce Back steht als kostenloser Download online zur Verfügung.