Deloitte-Studie: Informationssicherheit wird Werttreiber
Viele Unternehmen der TMT-Branche überschätzen ihr derzeitiges Sicherheitsniveau in Bezug auf IT-Sicherheit. Nur 50 % verfügen bspw. über weitreichende Pläne für den Fall eines Angriffs. Überdies haben sich im Vergleich zum Vorjahr die Prioritäten der Sicherheitsverantwortlichen verändert: Anstelle der Compliance tritt nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap. Die Unternehmen haben somit die Bedeutung der Informationssicherheit für ihr operatives Geschäft erkannt. Am meisten gefürchtet sind Effekte von DOS-Attacken (Denial of Service), das größte Risikopotenzial liegt bei Dritten, etwa Kooperationspartnern. Insgesamt geht es um eine allgemeine Widerstandsfähigkeit gegen Angriffe – was deutlich über herkömmliche Sicherheitsstandards hinausreicht. Die größte Hürde für ein umfassendes Sicherheitssystem sind dabei knappe Budgets. Das zeigt die „2013 TMT Global Security Study“ von Deloitte, an der 122 internationale TMT-Unternehmen teilgenommen haben. Im letzten Jahr stand Compliance an der Spitze der wichtigsten Ziele – in diesem Jahr schafft sie es nicht mal mehr in die Top 10. Stattdessen erkennen die Unternehmen die Bedeutung der Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb. Zusätzlich geben etwa 20 % an, dass Informationssicherheit eng an sensible Change-Prozesse in ihrem Unternehmen gekoppelt ist. Gerade für größere Unternehmen mit mehr als 10 000 Mitarbeitern ist Datensicherheit eine Herausforderung – v. a. dann, wenn Informationssicherheit zum Servicespektrum des Anbieters gehört. Auch fürchten größere Unternehmen Industriespionage. Nicht zuletzt deshalb fällt das Thema Informationssicherheit inzwischen in die Zuständigkeit der Unternehmensführung. Trotz ihres Gefahrenbewusstseins überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 % geben an, auf ihre Maßnahmen zu vertrauen – lassen aber außer Acht, dass prinzipiell jede Organisation verwundbar ist. Dabei sind es insbes. neuartige Bedrohungen wie etwa „Hacktivism“ (politisch motivierte Hacker-Angriffe), die sich als sehr effektiv erweisen. Ein potenzielles Risiko stellt in fast allen Unternehmen das fehlende Sicherheitsbewusstsein der Mitarbeiter dar. Rund 70 % der Befragten schätzen die Gefahr als relevant ein. Der Einsatz privater mobiler Geräte in Kombination mit Unternehmensdaten („Bring your own Device“) sowie die Nutzung von Cloud Services stellen hier Probleme dar, wenn Mitarbeitern nicht die Gefahrenpotenziale bewusst sind. Den kompletten Report finden Sie auf der Deloitte-Homepage zum Download.
(www.deloitte.de)
