Sensible Unternehmensdaten gefährdet


Technologie-, Media- und Telekommunikationsbranche: Unternehmen holen beim Thema Sicherheit auf
Sicherheitstechnisch kritische Punkte sind Cloud Computing sowie Merger & Acquisitions

(04.06.10) - IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie "2010 TMT Global Security Study – Bounce Back" sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In punkto "innere Sicherheit" scheint es wesentliche Fortschritte zu geben.

Gegenüber dem Vorjahr gehen deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben. Gleichzeitig wachsen die Sicherheitsbudgets erstmals wieder leicht – eine Folge, dass die TMT-Branche als eine der ersten aus der Krise findet. Weitere sicherheitstechnisch kritische Punkte sind Cloud Computing sowie M&As (Merger & Acquisitions).

"Nach dem Tiefpunkt in 2009 sehen die TMT-Unternehmen wieder Licht am Ende des Tunnels. Das zeigt sich auch an wachsenden Security-Budgets – ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, ist fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf", erklärt Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte.

Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht – ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern.

Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.

Innere Sicherheit im Griff?
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen. Genauer: Von den Mitarbeitern, die – absichtlich oder versehentlich – große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit – im letzten Jahr waren es noch 28 Prozent.

M&As brauchen Zugangskontrollsysteme
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmensteile zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden – vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein – im letzten Jahr stand es noch auf Platz sieben.

Risikofaktor Value Chain
Eine Kette ist so stark wie ihr schwächstes Glied – das gilt auch für die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen. Immerhin 44 Prozent achten darüber hinaus auf die Sicherheitssysteme ihrer Value-Chain-Partner – aber nur 22 Prozent machen den Praxistest und zwölf Prozent wissen sogar nichts über entsprechende Systeme. Dennoch haben nur acht Prozent ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.

Cloud Computing: Sicherheitsaussichten wolkig
Wirtschaftlich und organisatorisch attraktiv, beinhalten Cloud Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial – insbesondere bei Business Continuity Management (BCM) und Datenschutz. Eine Möglichkeit der Risikominimierung besteht darin, selbst aktiv zu werden – jedoch verfügen nur zwei Drittel der Technologie- und Telekommunikationsunternehmen sowie ein Drittel der Medienanbieter über einen Datenschutzbeauftragten.

"Die Sicherheit von TMT-Unternehmen hängt größtenteils von der IT-Sicherheit ab. Dennoch ist sie weit mehr als ein reines IT-Thema – und sollte in der Führungsetage angesiedelt sein. Immerhin 18 Prozent der IT- und BCM-Verantwortlichen berichten direkt an den CEO. Dabei liegt das Gewicht vor allem auf Business Continuity Management und Disaster Recovery – beides fungiert immer stärker als Katalysator zwischen Sicherheit und Unternehmenszielen bzw. -strategie", resümiert Dr. Carsten Schinschel. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Nachholbedarf bei Compliance-Schulungen Sicherheitsrisiko: Soziale Netzwerke

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen