Angst vor der "Gefahr von innen"


Report: Finanzbranche muss bei Sicherheit mit steigenden Bedrohungen Schritt halten
34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung

(18.06.10) - Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten – sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten.

Eine wirklich wirksame Sicherheitsstrategie setzt jedoch die Verbindung von Security- und Geschäftszielen voraus – doch hieran mangelt es bei der Mehrheit der Unternehmen offenbar immer noch deutlich. Im internationalen Vergleich sind Unternehmen des EMEA-Raums eigenen Einschätzungen zufolge am besten gegen die vielfältigen Gefahren gerüstet.

Auch die Zufriedenheit mit den materiellen Ressourcen liegt über dem internationalen Durchschnitt. Länderübergreifend teilen jedoch nahezu alle Unternehmen und Organisationen der Finanzbranche die Sorge um die "innere Bedrohung". Das zeigt die aktuelle "2010 Financial Services Global Security Study" von Deloitte, die sich im Rahmen einer Informationssicherheitsstudienreihe mit der Finanzindustrie beschäftigt.

"Zwei Elemente sind von herausragender Bedeutung: Zum einen die Effizienz von Sicherheitssystemen nach innen und nach außen, zum anderen die Frage nach dem wirtschaftlichen Nutzen. Der Nachweis der Wertschöpfungspotenziale ist eine enorme Herausforderung – vor allem da geeignete Metriken bislang weitgehend fehlen.

Auf der anderen Seite sind die Sicherheitsbudgets in dieser Branche bislang von drastischen Kürzungen verschont geblieben, was ein grundsätzliches Bewusstsein für ihren Beitrag zur Wertschöpfung erkennen lässt", kommentiert Dr. Carsten Schinschel, Partner Security&Privacy von Deloitte.

Internationaler Vergleich: EMEA im Mittelfeld
Nach geografischen Gesichtspunkten sowie Unternehmensart und -größe betrachtet positionieren sich asiatische Unternehmen in vielen Disziplinen oberhalb des internationalen Schnitts, z.B. bei der Existenz einer dokumentierten und geprüften Information-Security-Strategie. Unternehmen aus dem Nahen Osten liegen in fast allen Bereichen hinten.

Lesen Sie zum Thema IT-Security auch: IT SecCity.de (www.itseccity.de)

Der EMEA-Raum hingegen stellt nur in einem Punkt den Spitzenreiter, liegt aber nirgendwo deutlich unter dem Durchschnitt. Insgesamt sind große Unternehmen besser aufgestellt als kleine – die immer öfter zum Objekt von "Testangriffen" durch Cyberkriminelle werden.

Immerhin ein Viertel der Banken verfügt über Metriken zur Evaluierung der Sicherheitsinvestitionen, drei Viertel der Versicherungen bieten ihren Mitarbeitern Trainings zur Früherkennung verdächtigen Verhaltens an.

Schutz vor unkontrolliertem Zugriff auf Unternehmensinformationen
Die meisten der Befragten (44 Prozent) sehen als wichtigste Maßnahme die Installation eines wirksamen Zutritts- und Zugriffskontrollsystems (IAM-System). Dahinter folgt mit 39 Prozent der Schutz von Unternehmensdaten, 36 Prozent wollen ihre Security-Infrastruktur optimieren und 34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung.

Auch die Kontrolle von Drittanbietern ist ein Problem: Knapp die Hälfte vertraut nur halbherzig auf die bestehenden Mechanismen. Immerhin verfügt mit etwa 80 Prozent die klare Mehrheit über einen Verantwortlichen für die Informationssicherheit in führender Position.

Die hohe Priorität von IAM-Systemen (Identity Access Management) zeigt: Die Unternehmen sehen bei den eigenen Mitarbeitern ein größeres Gefahrenpotenzial als bei externen Angreifern. 42 Prozent der Befragten sind nur mäßig zufrieden mit den entsprechenden Maßnahmen in ihrem Unternehmen. Dabei fürchten sich die Verantwortlichen vor allem vor menschlichem Versagen.

Abseits davon bereitet das hohe Niveau externer wie interner Angriffe Kopfzerbrechen. Gefahr Nr. 1 externer Attacken sind Bot-Netze. Wie hoch die finanziellen Schäden bereits erfolgter Angriffe sind, können viele Unternehmen allerdings nicht beziffern – nur etwas über die Hälfte verfügt über eine Loss-Event-Datenbank.

"Maximale Sicherheit verlangt nicht nur konkrete Einzelmaßnahmen, sondern auch Konvergenz – und anspruchsvolle Technologien. In punkto Konvergenz scheint eine neue Ära angebrochen zu sein. Erstmals geben fast 60 Prozent der Befragten an, sich mit speziellen Risikobewertungen, strukturellen Neuerungen, aber auch im Berichtswesen in diese Richtung zu bewegen. Zudem sind immer mehr Unternehmen bereit, neue Technologien zu einem deutlich früheren Zeitpunkt zu adaptieren – auch und als Folge der steigenden Finessen", ergänzt Dr. Carsten Schinschel. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Dreiviertel der Unternehmen zahlen Ransomware

    Delinea zeigt in ihrem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen. Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible Daten heimlich exfiltriert werden.

  • Schutz persönlicher Daten

    Thales gab die Ergebnisse des Thales Digital Trust Index 2024 bekannt. Die Studie zeigt, dass der Bankensektor das größte Vertrauen genießt, wenn es um den Schutz persönlicher Daten und die Bereitstellung vertrauenswürdiger digitaler Erfahrungen geht.

  • Compliance am Arbeitsplatz

    Cypher Learning hat eine neue Studie über die Schulung von Mitarbeitenden zur Einhaltung von Vorschriften, Richtlinien und Verfahren am Arbeitsplatz veröffentlicht: The True Cost of Rule Breakers in Workplace Compliance. Die Studie belegt, dass die Nichteinhaltung von Vorschriften Unternehmen im Durchschnitt 1,5 Millionen Euro pro Jahr kostet.

  • Digitale Angebote ermöglichen mehr Transparenz

    Verbraucherinnen und Verbraucher fühlen sich überwiegend online gut informiert und fair behandelt. Zugleich sieht eine Mehrheit keine Notwendigkeit für zusätzliche Vorgaben zum Verbraucherschutz im Internet. Das sind Ergebnisse einer Befragung von 1.013 Internetnutzerinnen und -nutzern ab 16 Jahren, die der Digitalverband Bitkom vorgestellt hat.

  • Geschäftliche & wirtschaftliche Disruption

    Eine neue Studie zeigt, dass fast 40 Prozent der CFOs weltweit und 30 Prozent der CFOs in Deutschland kein volles Vertrauen in die Richtigkeit der Finanzdaten ihres Unternehmens haben - eine Herausforderung für die strategische Entscheidungsfindung in einer Zeit, in der globale Führungskräfte mit einer Vielzahl von externen Herausforderungen konfrontiert sind.

Erfüllung strenger Compliance-Anforderungen Nachholbedarf bei Compliance-Schulungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen