Sicherheit in der Energie- und Rohstoffindustrie

Sicherheitsmanagement in der Energie- und Rohstoffindustrie: Deloitte-Studie "Gaining momentum" zeigt Fortschritte bei Informationssicherheit und Datenschutz
Signifikante Forschritte beim Risikomanagement: Optimierungspotenzial besteht jedoch weiter - Mitarbeiter in Compliance und Risikomanagement schulen

(20.05.08) - Informationssicherheit und Datenschutz sind zunehmend erfolgskritisch für die Energie- und Rohstoffindustrie. Dies haben die Unternehmen erkannt und engagieren sich verstärkt, um den stetig verändernden Sicherheitsbedrohungen einen Schritt voraus zu sein: Dabei fürchtet die Mehrheit hauptsächlich interne als externe Bedrohungen; menschliches Versagen gilt als größte Gefahrenquelle – noch vor Technologie und Arbeitsabläufen. 70 Prozent haben bereits die Position eines Chief Information Security Officer eingeführt − das ergab die "Gaining momentum"-Umfrage, zu der Deloitte weltweit Unternehmen aus der Energie- und Rohstoffindustrie befragte.

"Energie- und Rohstoffunternehmen haben ihre Sicherheitsmechanismen weiterentwickelt und signifikante Forschritte beim Risikomanagement gemacht. Die Mehrheit (62 Prozent) fühlt sich vor externen Bedrohungen sicher, während dies nur 41 Prozent für interne Bedrohungen angeben", erläutert Dr. Carsten Schinschel, Partner Enterprise Risk Services bei Deloitte. "Entscheidend ist, dass Unternehmen die immerwährende Herausforderung, die mit dem Sicherheitsmanagement verbunden ist, erkennen, um diese meistern zu können."

Der Bedarf an Informationssicherheit und Datenschutz ist zunehmend entscheidend für das Unternehmensgeschäft. So gaben 53 Prozent an, innerhalb der letzten zwölf Monate Opfer von E-Mail-Angriffen gewesen zu sein. Optimierungspotenzial hierbei findet sich insbesondere beim Ressourcenmanagement: Unternehmen bewerten Ressourcenmangel (40 Prozent) und Investitionsknappheit (53 Prozent) als Hauptursache für lückenhaftes Risikomanagement. Überdies beklagen 53 Prozent die fehlende Managementunterstützung.

Die meisten Unternehmen haben bereits Sicherheits-Tools eingeführt und Sicherheitskontrollen automatisiert, ohne dabei jedoch das Sicherheitslevel tatsächlich zu messen. Neben der Basisarbeit – Implementierung von Risikostrategie und -struktur sowie Schaffung von relevanten Positionen – verfügt der Großteil der Energie- und Rohstoffunternehmen über branchenspezifische Kontrollsysteme, einen Maßnahmenplan zur Aufrechterhaltung aller Geschäftsprozesse (55 Prozent) als auch über einen umfassenden Krisenmanagementplan (81 Prozent).

"Eine Möglichkeit, Informationssicherheit und Datenschutz zu verbessern ist, Mitarbeiter in Compliance und Risikomanagement zu schulen. Allerdings ermöglicht die Mehrheit der Unternehmen seinen Angestellten zu wenige Weiterbildungen, obwohl menschliches Versagen laut Studie die größte Bedrohung darstellt" so Ulrich Harnacke, Geschäftsführender Partner bei Deloitte. (Deloitte: ra)