Angst vor der "Gefahr von innen"


Report: Finanzbranche muss bei Sicherheit mit steigenden Bedrohungen Schritt halten
34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung

(18.06.10) - Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten – sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten.

Eine wirklich wirksame Sicherheitsstrategie setzt jedoch die Verbindung von Security- und Geschäftszielen voraus – doch hieran mangelt es bei der Mehrheit der Unternehmen offenbar immer noch deutlich. Im internationalen Vergleich sind Unternehmen des EMEA-Raums eigenen Einschätzungen zufolge am besten gegen die vielfältigen Gefahren gerüstet.

Auch die Zufriedenheit mit den materiellen Ressourcen liegt über dem internationalen Durchschnitt. Länderübergreifend teilen jedoch nahezu alle Unternehmen und Organisationen der Finanzbranche die Sorge um die "innere Bedrohung". Das zeigt die aktuelle "2010 Financial Services Global Security Study" von Deloitte, die sich im Rahmen einer Informationssicherheitsstudienreihe mit der Finanzindustrie beschäftigt.

"Zwei Elemente sind von herausragender Bedeutung: Zum einen die Effizienz von Sicherheitssystemen nach innen und nach außen, zum anderen die Frage nach dem wirtschaftlichen Nutzen. Der Nachweis der Wertschöpfungspotenziale ist eine enorme Herausforderung – vor allem da geeignete Metriken bislang weitgehend fehlen.

Auf der anderen Seite sind die Sicherheitsbudgets in dieser Branche bislang von drastischen Kürzungen verschont geblieben, was ein grundsätzliches Bewusstsein für ihren Beitrag zur Wertschöpfung erkennen lässt", kommentiert Dr. Carsten Schinschel, Partner Security&Privacy von Deloitte.

Internationaler Vergleich: EMEA im Mittelfeld
Nach geografischen Gesichtspunkten sowie Unternehmensart und -größe betrachtet positionieren sich asiatische Unternehmen in vielen Disziplinen oberhalb des internationalen Schnitts, z.B. bei der Existenz einer dokumentierten und geprüften Information-Security-Strategie. Unternehmen aus dem Nahen Osten liegen in fast allen Bereichen hinten.

Lesen Sie zum Thema IT-Security auch: IT SecCity.de (www.itseccity.de)

Der EMEA-Raum hingegen stellt nur in einem Punkt den Spitzenreiter, liegt aber nirgendwo deutlich unter dem Durchschnitt. Insgesamt sind große Unternehmen besser aufgestellt als kleine – die immer öfter zum Objekt von "Testangriffen" durch Cyberkriminelle werden.

Immerhin ein Viertel der Banken verfügt über Metriken zur Evaluierung der Sicherheitsinvestitionen, drei Viertel der Versicherungen bieten ihren Mitarbeitern Trainings zur Früherkennung verdächtigen Verhaltens an.

Schutz vor unkontrolliertem Zugriff auf Unternehmensinformationen
Die meisten der Befragten (44 Prozent) sehen als wichtigste Maßnahme die Installation eines wirksamen Zutritts- und Zugriffskontrollsystems (IAM-System). Dahinter folgt mit 39 Prozent der Schutz von Unternehmensdaten, 36 Prozent wollen ihre Security-Infrastruktur optimieren und 34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung.

Auch die Kontrolle von Drittanbietern ist ein Problem: Knapp die Hälfte vertraut nur halbherzig auf die bestehenden Mechanismen. Immerhin verfügt mit etwa 80 Prozent die klare Mehrheit über einen Verantwortlichen für die Informationssicherheit in führender Position.

Die hohe Priorität von IAM-Systemen (Identity Access Management) zeigt: Die Unternehmen sehen bei den eigenen Mitarbeitern ein größeres Gefahrenpotenzial als bei externen Angreifern. 42 Prozent der Befragten sind nur mäßig zufrieden mit den entsprechenden Maßnahmen in ihrem Unternehmen. Dabei fürchten sich die Verantwortlichen vor allem vor menschlichem Versagen.

Abseits davon bereitet das hohe Niveau externer wie interner Angriffe Kopfzerbrechen. Gefahr Nr. 1 externer Attacken sind Bot-Netze. Wie hoch die finanziellen Schäden bereits erfolgter Angriffe sind, können viele Unternehmen allerdings nicht beziffern – nur etwas über die Hälfte verfügt über eine Loss-Event-Datenbank.

"Maximale Sicherheit verlangt nicht nur konkrete Einzelmaßnahmen, sondern auch Konvergenz – und anspruchsvolle Technologien. In punkto Konvergenz scheint eine neue Ära angebrochen zu sein. Erstmals geben fast 60 Prozent der Befragten an, sich mit speziellen Risikobewertungen, strukturellen Neuerungen, aber auch im Berichtswesen in diese Richtung zu bewegen. Zudem sind immer mehr Unternehmen bereit, neue Technologien zu einem deutlich früheren Zeitpunkt zu adaptieren – auch und als Folge der steigenden Finessen", ergänzt Dr. Carsten Schinschel. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Erfüllung strenger Compliance-Anforderungen Nachholbedarf bei Compliance-Schulungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen