Neue Deloitte Studie: Technologieunternehmen investieren nicht ausreichend in Sicherheit

Weniger als die Hälfte der Technologieunternehmen haben ein unternehmensweites Business Continuity Programm; das liegt weit unter den durchschnittlich 83% anderer Industriezweige

Wien (OTS) - Technologie-, Medien- und Telekommunikations- (TMT) Unternehmen stellen keine ausreichenden Kapazitäten und Finanzmittel für Information Security zur Verfügung, obwohl in den letzten 12 Monaten mehr als die Hälfte dieser Unternehmen mit Sicherheitsverletzungen konfrontiert waren. Das wird in der neuen Studie von Deloitte "Protecting the Digital Assets" dargelegt. Die Studie wurde im ersten Quartal 2006 durchgeführt; befragt wurden Sicherheitsverantwortliche von 150 Unternehmen in 30 Ländern.

"Wenn es um Sicherheitsfragen geht, wird in den Unternehmen aus dem TMT-Bereich zwar darüber geredet, die Umsetzungen der Maßnahmen erfolgt aber nicht im notwendigen Ausmaß", sagte DI Gerhard Feuchtmüller, Partner von Deloitte Österreich "Die Unternehmen, die wir befragt haben, meinen zwar, dass Information Security ein Top-Thema ist, aber die Sicht aus einer gesamtheitlichen und risikobasierenden Perspektive fehlt - und das, obwohl die jüngsten Angriffe neben den Einbußen bei Reputation, Markennamen, Gewinn und Produktivität einen Schaden von etlichen Millionen Euro verursachten. Tatsächlich geben mehr als die Hälfte der von uns befragten Sicherheitsverantwortlichen an, dass ihre Investitionen in Information Security hinter den Anforderungen zurückbleiben oder sie bestenfalls gerade im Begriff sind aufzuholen."

Digitale Information, der Lebensnerv TMT’s, ist unverändert angreifbar

Bei TMT-Unternehmen dreht sich alles um digitale Informationen und Technologien, die ihrer Natur nach anfällig sind für Datenfehler, Software-Piraterie, Hackerattacken und Datendiebstahl. Anbieter von Telekommunikationsdiensten sind die Schnittstelle in die zunehmend digitalisierten Haushalte und Büros; darüber hinaus produzieren und verbreiten Medienunternehmen ihre Inhalte vermehrt digital. Wie die Studie zeigt, steigen Häufigkeit, Ausmaß und Professionalität der Angriffe..

Ironischerweise haben die Unternehmen des TMT-Sektors in Bezug auf Sicherheit mit diesen technologischen Entwicklungen nicht Schritt gehalten; nur wenige wenden die notwendigen Mittel auf. Der Großteil der befragten Firmen betrachtet sich selbst als "reagierend", wenn es darum geht, in Information Security zu investieren. Nur 4% sind der Meinung, dass sie genug tun, um ihre Sicherheit zu gewährleisten.

"Sicherheit wird immer noch aus der Server- und Netzwerk-Perspektive betrachtet, wo Firewalls, Antiviren-Systeme, Spamfilter und virtuelle private Netzwerke ausreichend sind," so DI Michael Vertneg, Partner von Deloitte Enterprise Risk Services. "Mit dem steigenden Einsatz von mobilen Speichermedien und PDAs muss die Sicherheit jedoch aus einer Perspektive gesehen werden, die eine End-to-End Sicht auf die Daten während ihres gesamten Lebenszyklus innerhalb und außerhalb des Unternehmens ermöglicht."

Weitere Ergebnisse der Studie:

  • Obwohl Phishing als eine Hauptbedrohung für TMT-Unternehmen angesehen wird, haben nur 25% der Befragten derzeit Anti-Phishing-Technologien implementiert oder planen deren Einführung.
  • Nur 37% der befragten Unternehmen führten für ihre Angestellten in den letzten 12 Monaten Schulungen in Sicherheitsfragen durch.
  • Weniger als ein Viertel (24%) ist der Meinung, dass die von ihnen eingesetzten Sicherheitstechnologien wirksam genützt werden.
  • Nur 20% der befragten Technologieunternehmen sind überzeugt, dass ihre Patente oder andere geistige Eigentumswerte richtig geschützt sind; 24% sind besorgt oder sehr besorgt über den Schutz des geistigen Eigentums.
  • Nur ein Drittel führt regelmäßig eine Überprüfung ihrer Sicherheitsrisiken durch.

83% fürchten den Feind im Inneren

Trotz der großen öffentlichen Aufmerksamkeit, die externe Angriffe auf sich ziehen, sind interne Attacken ein nicht zu unterschätzendes Risiko. Tatsächlich erfolgte die Hälfte, der in den letzten 12 Monaten registrierten sicherheitsrelevanten Attacken gegen TMT-Unternehmen, von Insidern. Weniger als die Hälfte (47%) der Befragten glaubten, dass ihre interne Infrastruktur gegen interne Attacken resistent sei; im Gegensatz dazu wähnten sich beinahe zwei Drittel (64%) vor externen Angriffen sicher. Die große Mehrheit der Firmen (83%) war über ein Fehlverhalten ihrer Mitarbeiter im Umgang mit den ihnen anvertrauten Informationssystemen besorgt.

"Schätzungen der Branche gehen davon aus, dass von den zehntausenden Filmen, die illegal auf Filesharing Webseiten angeboten werden, über 70% durch die eigenen Angestellten der Filmfirmen in Umlauf gebracht wurden und nicht durch Diebstähle Außenstehender." betont DI Vertneg. " Der Diebstahl von geistigem Eigentum durch Insider ist die von den TMT-Unternehmen am häufigsten genannte interne Gefahrenquelle."

Was können Firmen tun, um sich zu schützen?

Die Investition in Sicherheit kann eine strategische Chance für Unternehmen im TMT-Bereich sein und ihnen helfen, sich durch Sicherheit und Verlässlichkeit vom Mitbewerb abzuheben. Folgendes sollte bedacht werden:

  • Festsetzen von formalen Strategien, Policies und Abläufen im Bereich Information Security, die den jüngsten Herausforderungen und Bedrohungen Rechnung tragen. Dazu zählen zum Beispiel die Verschlüsselung von E-Mails, die Überprüfung ausgehender Nachrichten auf sensible Inhalte und Attachments so wie die Schulung der Mitarbeiter im Umgang mit mobilen Speichermedien;
  • Verbesserung des Sicherheitsbewusstseins und Schulungen auf allen Organisationsebenen, angefangen bei der Führungsebene;
  • Zur Verfügungstellung von ausreichend Budget und Ressourcen, um Sicherheitsbedrohungen zuvor zu kommen; ein permanentes Hinterherhinken ist zu wenig;
  • Vermehrte Fokussierung der Ressourcen auf die interne Sicherheit;
  • Entwicklung und laufende Anpassung eines formalen Business Continuity Plans.

Rückfragen & Kontakt:

Deloitte
DI Michael Vertneg
Tel.: +43 (01) 53700 3700
mailto: mvertneg@deloitte.at
http://www.deloitte.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0020