Angst vor der "Gefahr von innen"


Report: Finanzbranche muss bei Sicherheit mit steigenden Bedrohungen Schritt halten
34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung

(18.06.10) - Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten – sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten.

Eine wirklich wirksame Sicherheitsstrategie setzt jedoch die Verbindung von Security- und Geschäftszielen voraus – doch hieran mangelt es bei der Mehrheit der Unternehmen offenbar immer noch deutlich. Im internationalen Vergleich sind Unternehmen des EMEA-Raums eigenen Einschätzungen zufolge am besten gegen die vielfältigen Gefahren gerüstet.

Auch die Zufriedenheit mit den materiellen Ressourcen liegt über dem internationalen Durchschnitt. Länderübergreifend teilen jedoch nahezu alle Unternehmen und Organisationen der Finanzbranche die Sorge um die "innere Bedrohung". Das zeigt die aktuelle "2010 Financial Services Global Security Study" von Deloitte, die sich im Rahmen einer Informationssicherheitsstudienreihe mit der Finanzindustrie beschäftigt.

"Zwei Elemente sind von herausragender Bedeutung: Zum einen die Effizienz von Sicherheitssystemen nach innen und nach außen, zum anderen die Frage nach dem wirtschaftlichen Nutzen. Der Nachweis der Wertschöpfungspotenziale ist eine enorme Herausforderung – vor allem da geeignete Metriken bislang weitgehend fehlen.

Auf der anderen Seite sind die Sicherheitsbudgets in dieser Branche bislang von drastischen Kürzungen verschont geblieben, was ein grundsätzliches Bewusstsein für ihren Beitrag zur Wertschöpfung erkennen lässt", kommentiert Dr. Carsten Schinschel, Partner Security&Privacy von Deloitte.

Internationaler Vergleich: EMEA im Mittelfeld
Nach geografischen Gesichtspunkten sowie Unternehmensart und -größe betrachtet positionieren sich asiatische Unternehmen in vielen Disziplinen oberhalb des internationalen Schnitts, z.B. bei der Existenz einer dokumentierten und geprüften Information-Security-Strategie. Unternehmen aus dem Nahen Osten liegen in fast allen Bereichen hinten.

Der EMEA-Raum hingegen stellt nur in einem Punkt den Spitzenreiter, liegt aber nirgendwo deutlich unter dem Durchschnitt. Insgesamt sind große Unternehmen besser aufgestellt als kleine – die immer öfter zum Objekt von "Testangriffen" durch Cyberkriminelle werden.

Immerhin ein Viertel der Banken verfügt über Metriken zur Evaluierung der Sicherheitsinvestitionen, drei Viertel der Versicherungen bieten ihren Mitarbeitern Trainings zur Früherkennung verdächtigen Verhaltens an.

Schutz vor unkontrolliertem Zugriff auf Unternehmensinformationen
Die meisten der Befragten (44 Prozent) sehen als wichtigste Maßnahme die Installation eines wirksamen Zutritts- und Zugriffskontrollsystems (IAM-System). Dahinter folgt mit 39 Prozent der Schutz von Unternehmensdaten, 36 Prozent wollen ihre Security-Infrastruktur optimieren und 34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung.

Auch die Kontrolle von Drittanbietern ist ein Problem: Knapp die Hälfte vertraut nur halbherzig auf die bestehenden Mechanismen. Immerhin verfügt mit etwa 80 Prozent die klare Mehrheit über einen Verantwortlichen für die Informationssicherheit in führender Position.

Die hohe Priorität von IAM-Systemen (Identity Access Management) zeigt: Die Unternehmen sehen bei den eigenen Mitarbeitern ein größeres Gefahrenpotenzial als bei externen Angreifern. 42 Prozent der Befragten sind nur mäßig zufrieden mit den entsprechenden Maßnahmen in ihrem Unternehmen. Dabei fürchten sich die Verantwortlichen vor allem vor menschlichem Versagen.

Abseits davon bereitet das hohe Niveau externer wie interner Angriffe Kopfzerbrechen. Gefahr Nr. 1 externer Attacken sind Bot-Netze. Wie hoch die finanziellen Schäden bereits erfolgter Angriffe sind, können viele Unternehmen allerdings nicht beziffern – nur etwas über die Hälfte verfügt über eine Loss-Event-Datenbank.

"Maximale Sicherheit verlangt nicht nur konkrete Einzelmaßnahmen, sondern auch Konvergenz – und anspruchsvolle Technologien. In punkto Konvergenz scheint eine neue Ära angebrochen zu sein. Erstmals geben fast 60 Prozent der Befragten an, sich mit speziellen Risikobewertungen, strukturellen Neuerungen, aber auch im Berichtswesen in diese Richtung zu bewegen. Zudem sind immer mehr Unternehmen bereit, neue Technologien zu einem deutlich früheren Zeitpunkt zu adaptieren – auch und als Folge der steigenden Finessen", ergänzt Dr. Carsten Schinschel. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

  • Absicherung unternehmerischer Entscheidungen

    Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Erfüllung strenger Compliance-Anforderungen Nachholbedarf bei Compliance-Schulungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen