Sensible Unternehmensdaten gefährdet


Technologie-, Media- und Telekommunikationsbranche: Unternehmen holen beim Thema Sicherheit auf
Sicherheitstechnisch kritische Punkte sind Cloud Computing sowie Merger & Acquisitions

(04.06.10) - IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie "2010 TMT Global Security Study – Bounce Back" sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In punkto "innere Sicherheit" scheint es wesentliche Fortschritte zu geben.

Gegenüber dem Vorjahr gehen deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben. Gleichzeitig wachsen die Sicherheitsbudgets erstmals wieder leicht – eine Folge, dass die TMT-Branche als eine der ersten aus der Krise findet. Weitere sicherheitstechnisch kritische Punkte sind Cloud Computing sowie M&As (Merger & Acquisitions).

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"Nach dem Tiefpunkt in 2009 sehen die TMT-Unternehmen wieder Licht am Ende des Tunnels. Das zeigt sich auch an wachsenden Security-Budgets – ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, ist fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf", erklärt Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht – ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern.

Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.

Innere Sicherheit im Griff?
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen. Genauer: Von den Mitarbeitern, die – absichtlich oder versehentlich – große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit – im letzten Jahr waren es noch 28 Prozent.

M&As brauchen Zugangskontrollsysteme
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmensteile zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden – vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein – im letzten Jahr stand es noch auf Platz sieben.

Risikofaktor Value Chain
Eine Kette ist so stark wie ihr schwächstes Glied – das gilt auch für die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 Prozent achten darüber hinaus auf die Sicherheitssysteme ihrer Value-Chain-Partner – aber nur 22 Prozent machen den Praxistest und zwölf Prozent wissen sogar nichts über entsprechende Systeme. Dennoch haben nur acht Prozent ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.

Cloud Computing: Sicherheitsaussichten wolkig
Wirtschaftlich und organisatorisch attraktiv, beinhalten Cloud Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial – insbesondere bei Business Continuity Management (BCM) und Datenschutz. Eine Möglichkeit der Risikominimierung besteht darin, selbst aktiv zu werden – jedoch verfügen nur zwei Drittel der Technologie- und Telekommunikationsunternehmen sowie ein Drittel der Medienanbieter über einen Datenschutzbeauftragten.

"Die Sicherheit von TMT-Unternehmen hängt größtenteils von der IT-Sicherheit ab. Dennoch ist sie weit mehr als ein reines IT-Thema – und sollte in der Führungsetage angesiedelt sein. Immerhin 18 Prozent der IT- und BCM-Verantwortlichen berichten direkt an den CEO. Dabei liegt das Gewicht vor allem auf Business Continuity Management und Disaster Recovery – beides fungiert immer stärker als Katalysator zwischen Sicherheit und Unternehmenszielen bzw. -strategie", resümiert Dr. Carsten Schinschel. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Nachholbedarf bei Compliance-Schulungen Sicherheitsrisiko: Soziale Netzwerke

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen