Informationssicherheit kontra Compliance


Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT): Compliance gibt nicht mehr den Takt an
Sicherheitsverantwortliche verändern Schwerpunkt: Anstelle der Compliance tritt nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap


(20.02.13) - Viele Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT)-Branche überschätzen ihr derzeitiges Sicherheitsniveau in Bezug auf IT-Sicherheit. Nur 50 Prozent verfügen beispielsweise über weitreichende Pläne für den Fall eines Angriffs. Überdies haben sich im Vergleich zum Vorjahr die Prioritäten der Sicherheitsverantwortlichen verändert: Anstelle der Compliance tritt nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap. Die Unternehmen haben somit die Bedeutung der Informationssicherheit für ihr operatives Geschäft erkannt. Am meisten gefürchtet sind Effekte von DOS-Attacken (Denial of Service), das größte Risikopotenzial liegt bei Dritten, etwa Kooperationspartnern. Insgesamt geht es um eine allgemeine Widerstandsfähigkeit gegen Angriffe – was deutlich über herkömmliche Sicherheitsstandards hinausreicht. Die größte Hürde für ein umfassendes Sicherheitssystem sind dabei knappe Budgets. Das zeigt die "2013 TMT Global Security Study" von Deloitte, an der 122 internationale TMT-Unternehmen teilgenommen haben.

"Unternehmen sind sich der aktuellen Gefahren sehr bewusst und haben die Dimension der Informationssicherheit für ihr operatives Geschäft, ihre Ziele und ihre Reputation erkannt. Die Gefahr wächst in dem Maß, in dem die Finesse der Angreifer und Attacken zunimmt", kommentiert Peter Wirnsperger, Partner Cyber Security bei Deloitte.

Compliance nicht mehr maßgeblich
Im letzten Jahr stand Compliance an der Spitze der wichtigsten Ziele – in diesem Jahr schafft sie es nicht mal mehr in die Top 10. Stattdessen erkennen die Unternehmen die Bedeutung der Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb. Zusätzlich geben etwa 20 Prozent an, dass Informationssicherheit eng an sensible Change-Prozesse in ihrem Unternehmen gekoppelt ist.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Gerade für größere Unternehmen mit mehr als 10.000 Mitarbeitern ist Datensicherheit eine Herausforderung – vor allem dann, wenn Informationssicherheit zum Servicespektrum des Anbieters gehört. Auch fürchten größere Unternehmen Industriespionage. Nicht zuletzt deshalb fällt das Thema Informationssicherheit inzwischen in die Zuständigkeit der Unternehmensführung.

Neues Phänomen "Hacktivism"
Trotz ihres Gefahrenbewusstseins überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 Prozent geben an, auf ihre Maßnahmen zu vertrauen – lassen aber außer Acht, dass prinzipiell jede Organisation verwundbar ist. Dabei sind es insbesondere neuartige Bedrohungen wie etwa "Hacktivism" (politisch motivierte Hacker-Angriffe), die sich als sehr effektiv erweisen. Gerade hier kommt es nicht nur auf gut funktionierende Firewalls usw. an, sondern vor allem auch auf die Sammlung von Informationen über Angriffe, die Aufklärung und gezielte Vorbeugung.

Ein potenzielles Risiko stellt in fast allen Unternehmen das fehlende Sicherheitsbewusstsein der Mitarbeiter dar. Rund 70 Prozent der Befragten schätzen die Gefahr als relevant ein. Der Einsatz privater mobiler Geräte in Kombination mit Unternehmensdaten ("Bring your own Device" - BYOD) sowie die Nutzung von Cloud Computing-Services stellen hier Probleme dar, wenn Mitarbeitern nicht die Gefahrenpotentiale bewusst sind. Ein Drittel der Unternehmen nutzt solche Services in sensiblen Bereichen. Besonders gefährlich wird es, wenn die Cloud in Verbindung mit sog. Rogue IT gerät. Damit steht der Zugang zu den Daten nahezu jedem frei – oft ohne dass der jeweilige IT-Sicherheitsverantwortliche davon Kenntnis hat.

Wirksamer Datenschutz - Partner sind Sicherheitsrisiko
Auch Datenschutz bedeutet eine Herausforderung. Nur 64 Prozent der Unternehmen verfügen über ein entsprechendes Privacy-Programm, wobei große Unternehmen deutlich besser aufgestellt sind als kleine. Auch scheint die Telekommunikationsbranche umfassender gerüstet als Medien- und Technologieanbieter. Wirksamen Schutz vor der Gefahr durch unachtsame oder sogar böswillige Mitarbeiter bieten Trainings – am besten mit Programmen, die das Unternehmen rundum widerstandsfähig gegen Angriffe und Fehlverhalten machen.

Die Sicherheitsfragen und -risiken enden nicht an den Unternehmensgrenzen. Im Gegenteil: So wie die Verflechtung von Unternehmen und Branchen zunimmt, können Dritte zur maßgeblichen Gefahrenquelle werden. Die Befragten sehen die sogenannten Third Party Risks als die bedeutendsten an: Für 92 Prozent der Unternehmen mit über 10.000 Mitarbeitern und 79 Prozent aller sind sie die Herausforderung Nr. 1. Immerhin 88 Prozent lassen ihre Partner eine Verschwiegenheitserklärung unterschreiben, 68 Prozent integrieren das Thema in die Verträge.

"Kontrolle ist gut – manchmal aber ist eine enge Zusammenarbeit besser. Auch das gehört zum strategischen Ansatz, ein Unternehmen fit für die Gefahren des Cyberspace zu machen. Das beinhaltet trotz begrenzter Budgets die Investition von Zeit, Mühe und Mitteln in die Fähigkeit, Gefahren schnell und präzise erfassen und vorausschauend planen zu können. Heute hat erst die Hälfte aller Befragten entsprechende Pläne entwickelt – hier ist noch viel Luft", resümiert Peter Wirnsperger. (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • 2.072 DSGVO-Verstöße festgestellt

    Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte.

  • Klarheit bei Regularien auf dem Wunschzettel

    Mehr Selbstregulierung oder staatlicher Aktionismus? Die überwiegende Mehrheit (68 Prozent) der mittelständischen Unternehmen in Deutschland empfindet jedenfalls das Korsett der nationalen und europäischen Regulatorik jetzt schon als zu eng geschnürt. Zudem ist mehr als die Hälfte der Mittelständler (52 Prozent) überzeugt, dass eine Selbstregulierung zum Erreichen der von der Politik vorgegebenen Nachhaltigkeitsziele effektiver wäre.

  • Monster: Lieferketten-Sorgfaltspflichtengesetz

    Bürokratiemonster, Kostentreiber, Bürde für den Mittelstand: Das Lieferkettensorgfaltspflichtengesetz genießt keinen guten Ruf. Eine aktuelle Studie von Creditreform und dem Handelsblatt Research Institut zeigt, wie Unternehmen tatsächlich dazu stehen - und wie sehr die neuen Regeln sie belasten. Seit Anfang 2023 verpflichtet das Lieferkettensorgfaltspflichtengesetz (LkSG) Unternehmen in Deutschland mit mehr als 3.000 Beschäftigten genauer auf die Arbeits- und Umweltbedingungen bei ihren Lieferanten zu achten.

  • Liste der DSGVO-Bußgeldauslöser

    Die internationale Wirtschaftskanzlei CMS hat heute die fünfte Auflage ihres jährlich erscheinenden Enforcement Tracker Reports veröffentlicht. Der englischsprachige Report zeigt die Entwicklungen zu allen öffentlich bekannten DSGVO-Bußgeldern auf Grundlage der CMS-eigenen Online-Datenbank "GDPR Enforcement Tracker": www.enforcementracker.com.

  • Kriminelle entwickeln Methoden ständig weiter

    LexisNexis Risk Solutions hat die 2023 Ergebnisse der "LexisNexis True Cost of Fraud"-Studie - Europa, Naher Osten und Afrika veröffentlicht. Der jährliche Bericht, der auf einer von Forrester Consulting durchgeführten Studie basiert, zeigt, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region mittlerweile das 3,9-Fache des verlorenen Transaktionswerts kostet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen