Compliance in der Airline-Branche


Neue "Airline IT Security Survey": Nur 42 Prozent der Fluggesellschaften verfügten über Mittel, um sicherzustellen, dass Compliance-Anforderungen beim Bezahlen von Tickets über das Internet erfüllt werden
Compliance bei Datensicherheit im Fokus: Die IT-Sicherheitsexperten verfolgen das Thema Compliance bereits aufmerksam, aber es ist noch mehr zu tun


(20.04.09) - Die dritte "Global IT Security Survey" von SITA zeigt: Beim Einhalten gesetzlicher Vorgaben (Compliance) bei Bezahlmöglichkeiten über das Internet sehen viele Fluggesellschaften noch Verbesserungspotential im eigenen Unternehmen. Dies ist ein Ergebnis der diesjährigen Sicherheitsstudie des Experten für Luftfahrt-IT SITA, an der 180 Fluggesellschaften weltweit teilgenommen haben. Insgesamt belegt der vorgestellte Report trotz der weltweiten Rezession stabile Ausgaben für die IT-Sicherheit.

68 Prozent der im vergangenen Dezember befragten Fluggesellschaften gaben an, für die IT-Sicherheit gleichbleibende oder steigende Budgets bereitzustellen. Nur 42 Prozent der Fluggesellschaften verfügten jedoch über Mittel, ums icherzustellen, dass Compliance-Anforderungen beim Bezahlen beispielsweise von Tickets über das Internet erfüllt werden. Und dies, obwohl die Fristen, die die Anbieter von Zahlkarten für das Inkrafttreten von Datensicherheitsrichtlinien gesetzt haben, bald auslaufen. Die Studie besagt weiter, dass Kosteneinsparungen mittlerweile einer der Hauptgründe für Outsourcing sind.

Lesen Sie auch zum Thema "Outsourcing": SaaS-Magazin.de (www.saasmagazin.de)

Ein Schwerpunkt der diesjährigen Untersuchung lag auf dem Thema Compliance, das für die Arbeit von IT- und Sicherheitsexperten zunehmend an Bedeutung gewinnt. Diese schätzten sowohl das Einhalten von Compliance-Vorgaben aus dem Luftfahrt-Bereich als auch bei der Kundeninformation mit 73 Prozent bzw. 68 Prozent als sehr bedeutsam ein. Für lediglich 34 Prozent ist dagegen Compliance beim Bezahlen über das Internet "sehr wichtig". Da Fluggesellschaften verstärkt auf die Onlinebuchung setzen, rät SITA, hier das Bewusstsein für geltende Vorschriften zu schärfen.

Mark Prince, Head of Consulting for Security, Voice and Convergence bei SITA, kommentiert: "Die IT-Sicherheitsexperten verfolgen das Thema Compliance bereits aufmerksam, aber es ist noch mehr zu tun. So gilt es, wichtige und zeitkritische Compliance-Richtlinien wie PCI DSS und ISO27001 umzusetzen. Alle großen Anbieter von Zahlungssystemen haben Fristen für PCI DSS in Hinblick auf Datenspeicherung und Validierung gesetzt. Bei Visa liegen diese beispielsweise im September 2009, beziehungsweise 2010 – ein Datum, das Fluggesellschaften weltweit auf der Agenda haben sollten."

PCI DSS steht für den "Payment Card Industry Data Security Standard". Die Richtlinie wurde von führenden Kreditkartenunternehmen entwickelt, um Organisationen, die die Zahlung per Kreditkarte akzeptieren, dabei zu unterstützen, Betrug, Hacking und anderen Sicherheitsbedrohungen vorzubeugen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Wie die SITA-Studie zeigt, sind ungenügende Ressourcen (54 Prozent), Budget (49 Prozent) und mangelndes Fachwissen (47 Prozent) die hauptsächlichen Barrieren, um Compliance-Anforderungen nachzukommen. Da Bereiche wie Datenschutz und die Sicherheit von Kredit- und Debitkartentransaktionen immer stärkeren Regulierungen unterliegen, entsteht hierdurch das Risiko, vorbildliche Sicherheitsstrategien durch eine ungenügende Umsetzung von Compliance-Vorgaben zu gefährden.

Die Studie gibt weiter einen Überblick über Ausgaben für IT-Sicherheit im Jahr 2008: 34 Prozent der Befragten verfügten über ein gleichbleibendes Budget, während 25 Prozent einen Anstieg zwischen 1 und 5 Prozent verzeichneten. 9 Prozent der Befragten profitierten von einer Budgeterhöhung um 6 Prozent oder mehr. Während im Jahr 2007 für 36 Prozent der Unternehmen Kosteneinsparungen ein wichtiger Antrieb für Outsourcing waren, sind es in der diesjährigen Befragung 58 Prozent. Damit gewinnt die Kosteneffizienz eine immer wichtigere Rolle bei der Entscheidungsfindung in diesem Unternehmensbereich.

Außerdem belegt die diesjährige Studie einige Verbesserungen im Bereich Best Practice. So verzeichneten die befragten Fluggesellschaften 14 Prozent mehr Maßnahmen zur Ermittlung von Best Practice in der IT-Sicherheit als im Vorjahr. 66 Prozent gaben an, dass in ihrem Unternehmen die Informationslage über das Sicherheitsmanagement verbessert werden könnte. Dieser Wert liegt um 10 Prozent unter dem des Vorjahres und um 19 Prozent unter dem Wert von 2007, was den Schluss auf eine positive Entwicklung zulässt. Auch für die Branche ist dies ein gutes Zeichen, da andere Bereiche des IT-Sicherheitsmanagements von solchen Erfolgsrezepten profitieren.

Die SITA-Studie beleuchtet besonders für Airlines, die ihre Sicherheitsstrategie innerhalb der nächsten ein bis zwei Jahre weiterentwickeln wollen, eine Reihe interessanter Themen. Sie ermittelt Verbesserungen beispielsweise darin, wie innerhalb der Branche Sicherheitsbedrohungen eingeschätzt und gemessen werden. Sie vermittelt darüber hinaus Orientierungswerte für die derzeitigen Abläufe in der IT-Sicherheit und einen Eindruck davon, welche Bedeutung die Branche insgesamt der IT-Infrastruktur beimisst. (SITA: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen