Informationssicherheit wird Werttreiber / Deloitte-Studie: Paradigmenwechsel bei Telekommunikation, Medien und Technologie (TMT)
(ots) - Viele Unternehmen der TMT-Branche
überschätzen ihr derzeitiges Sicherheitsniveau in Bezug auf
IT-Sicherheit. Nur 50 Prozent verfügen beispielsweise über
weitreichende Pläne für den Fall eines Angriffs. Überdies haben sich
im Vergleich zum Vorjahr die Prioritäten der
Sicherheitsverantwortlichen verändert: Anstelle der Compliance tritt
nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap. Die
Unternehmen haben somit die Bedeutung der Informationssicherheit für
ihr operatives Geschäft erkannt. Am meisten gefürchtet sind Effekte
von DOS-Attacken (Denial of Service), das größte Risikopotenzial
liegt bei Dritten, etwa Kooperationspartnern. Insgesamt geht es um
eine allgemeine Widerstandsfähigkeit gegen Angriffe - was deutlich
über herkömmliche Sicherheitsstandards hinausreicht. Die größte Hürde
für ein umfassendes Sicherheitssystem sind dabei knappe Budgets. Das
zeigt die "2013 TMT Global Security Study" von Deloitte, an der 122
internationale TMT-Unternehmen teilgenommen haben.
"Unternehmen sind sich der aktuellen Gefahren sehr bewusst und
haben die Dimension der Informationssicherheit für ihr operatives
Geschäft, ihre Ziele und ihre Reputation erkannt. Die Gefahr wächst
in dem Maß, in dem die Finesse der Angreifer und Attacken zunimmt",
kommentiert Peter Wirnsperger, Partner Cyber Security bei Deloitte.
Compliance nicht mehr maßgeblich
Im letzten Jahr stand Compliance an der Spitze der wichtigsten
Ziele - in diesem Jahr schafft sie es nicht mal mehr in die Top 10.
Stattdessen erkennen die Unternehmen die Bedeutung der
Informationssicherheit als Werttreiber für ihr Geschäft und als
Differenzierungsmerkmal im Wettbewerb. Zusätzlich geben etwa 20
Prozent an, dass Informationssicherheit eng an sensible
Change-Prozesse in ihrem Unternehmen gekoppelt ist.
Gerade für größere Unternehmen mit mehr als 10.000 Mitarbeitern
ist Datensicherheit eine Herausforderung - vor allem dann, wenn
Informationssicherheit zum Servicespektrum des Anbieters gehört. Auch
fürchten größere Unternehmen Industriespionage. Nicht zuletzt deshalb
fällt das Thema Informationssicherheit inzwischen in die
Zuständigkeit der Unternehmensführung.
Neues Phänomen "Hacktivism"
Trotz ihres Gefahrenbewusstseins überschätzen viele Unternehmen
ihr eigenes Abwehrpotenzial. 88 Prozent geben an, auf ihre Maßnahmen
zu vertrauen - lassen aber außer Acht, dass prinzipiell jede
Organisation verwundbar ist. Dabei sind es insbesondere neuartige
Bedrohungen wie etwa "Hacktivism" (politisch motivierte
Hacker-Angriffe), die sich als sehr effektiv erweisen. Gerade hier
kommt es nicht nur auf gut funktionierende Firewalls usw. an, sondern
vor allem auch auf die Sammlung von Informationen über Angriffe, die
Aufklärung und gezielte Vorbeugung.
Ein potenzielles Risiko stellt in fast allen Unternehmen das
fehlende Sicherheitsbewusstsein der Mitarbeiter dar. Rund 70 Prozent
der Befragten schätzen die Gefahr als relevant ein. Der Einsatz
privater mobiler Geräte in Kombination mit Unternehmensdaten ("Bring
your own Device") sowie die Nutzung von Cloud Services stellen hier
Probleme dar, wenn Mitarbeitern nicht die Gefahrenpotentiale bewusst
sind. Ein Drittel der Unternehmen nutzt solche Services in sensiblen
Bereichen. Besonders gefährlich wird es, wenn die Cloud in Verbindung
mit sog. Rogue IT gerät. Damit steht der Zugang zu den Daten nahezu
jedem frei - oft ohne dass der jeweilige
IT-Sicherheitsverantwortliche davon Kenntnis hat.
Wirksamer Datenschutz/Partner sind Sicherheitsrisiko
Auch Datenschutz bedeutet eine Herausforderung. Nur 64 Prozent der
Unternehmen verfügen über ein entsprechendes Privacy-Programm, wobei
große Unternehmen deutlich besser aufgestellt sind als kleine. Auch
scheint die Telekommunikationsbranche umfassender gerüstet als
Medien- und Technologieanbieter. Wirksamen Schutz vor der Gefahr
durch unachtsame oder sogar böswillige Mitarbeiter bieten Trainings -
am besten mit Programmen, die das Unternehmen rundum widerstandsfähig
gegen Angriffe und Fehlverhalten machen.
Die Sicherheitsfragen und -risiken enden nicht an den
Unternehmensgrenzen. Im Gegenteil: So wie die Verflechtung von
Unternehmen und Branchen zunimmt, können Dritte zur maßgeblichen
Gefahrenquelle werden. Die Befragten sehen die sogenannten Third
Party Risks als die bedeutendsten an: Für 92 Prozent der Unternehmen
mit über 10.000 Mitarbeitern und 79 Prozent aller sind sie die
Herausforderung Nr. 1. Immerhin 88 Prozent lassen ihre Partner eine
Verschwiegenheitserklärung unterschreiben, 68 Prozent integrieren das
Thema in die Verträge.
"Kontrolle ist gut - manchmal aber ist eine enge Zusammenarbeit
besser. Auch das gehört zum strategischen Ansatz, ein Unternehmen fit
für die Gefahren des Cyberspace zu machen. Das beinhaltet trotz
begrenzter Budgets die Investition von Zeit, Mühe und Mitteln in die
Fähigkeit, Gefahren schnell und präzise erfassen und vorausschauend
planen zu können. Heute hat erst die Hälfte aller Befragten
entsprechende Pläne entwickelt - hier ist noch viel Luft", resümiert
Peter Wirnsperger.
Den kompletten Report finden Sie unter http://ots.de/adlXa zum
Download.
Über Deloitte
Deloitte erbringt Dienstleistungen aus den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance
für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit
einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150
Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen
Leistungen und steht Kunden so bei der Bewältigung ihrer komplexen
unternehmerischen Herausforderungen zur Seite. "To be the Standard of
Excellence" für rund 200.000 Mitarbeiter von Deloitte ist dies
gemeinsame Vision und individueller Anspruch zugleich.
Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur
verpflichtet, die auf vier Grundwerten basiert: erstklassige
Leistung, gegenseitige Unterstützung, absolute Integrität und
kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das
herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten
bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu
beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu
werden.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine
"private company limited by guarantee" (Gesellschaft mit beschränkter
Haftung nach britischem Recht), und/oder ihr Netzwerk von
Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich
selbstständig und unabhängig. Eine detaillierte Beschreibung der
rechtlichen Struktur von Deloitte Touche Tohmatsu Limited und ihrer
Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
© 2013 Deloitte GmbH Wirtschaftsprüfungsgesellschaft.
Pressekontakt:
Isabel Milojevic
Leiterin Presse
Tel: +49 (0)89 29036 8825
imilojevic(at)deloitte.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 29.01.2013 - 09:32 Uhr
Sprache: Deutsch
News-ID 804635
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg/München
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 85 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Informationssicherheit wird Werttreiber / Deloitte-Studie: Paradigmenwechsel bei Telekommunikation, Medien und Technologie (TMT)"
steht unter der journalistisch-redaktionellen Verantwortung von
Deloitte (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).