Unterstützung der Compliance-Policies mangelhaft

Technologie-, Medien- und Telekommunikationsbranche: Ist die Krise ein Sicherheitsrisiko?
Deloitte-Studie "Losing Ground" zeigt: Unternehmen fahren ihre IT-Sicherheitsausgaben zurück

(05.06.09) - Die Wirtschaft ist in der Krise – IT-Gefahren machen davor jedoch keinen Halt und haben Hochkonjunktur. Dennoch müssen Unternehmen ihre Budgets für IT-Sicherheit zurückfahren. Das betrifft sowohl die Anschaffung neuer Sicherheitstechnologien als auch die Kontrolle von Outsourcing-Partnern und den Datenschutz.

Das ergab die aktuelle Deloitte-Benchmark-Umfrage "Losing Ground – 2009 TMT Global Security Survey" unter weltweit rund 200 Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT). Deutsche und österreichische Unternehmen befinden sich dabei insgesamt noch in einer besseren Budgetposition als der internationale Vergleich, wobei sie jedoch deutlich konservativer in neue Technologien investieren.

"Wir haben diese Studie nun bereits zum dritten Mal für die TMT-Branche durchgeführt. Wir hatten erwartet, dass die aktuelle Wirtschaftskrise Auswirkungen auf die IT-Sicherheitsmaßnahmen von TMT-Unternehmen hat, aber das Ausmaß hat uns doch überrascht", erklärt Peter Wirnsperger, Senior Manager im Bereich Enterprise Risk Services bei Deloitte Deutschland. "Nach unseren Auswertungen hinken deutsche und österreichische Unternehmen zudem bei der Etablierung von Sicherheitsgremien, den offiziellen Zertifizierungen und Implementierung interner Sicherheitsrichtlinien hinterher und werden gerade durch weitere Budgetkürzungen hierbei international noch weiter ins Hintertreffen geraten."

Ein Drittel verringert Budget
Die Zahlen sind alarmierend: Binnen Jahresfrist haben 32 Prozent der Umfrageteilnehmer ihr Sicherheitsbudget reduziert, 25 Prozent nur minimal um weniger als fünf Prozent erhöht. Insgesamt wendet die Mehrheit maximal sechs Prozent des IT-Budgets für Sicherheitsbelange auf. Zu wenig, wie viele der Befragten meinen: 60 Prozent glauben, ihre Sicherheitspolitik werde den Anforderungen immer weniger gerecht. In vielen Fällen wird versucht, anstelle neuer Sicherheitstechnologien die bestehenden zu optimieren.

Risiken steigen
Social Networks sind inzwischen für Unternehmen ein attraktives Medium, um z.B. Talente zu rekrutieren oder potenzielle Businesspartner zu identifizieren. Mit 80 bis 90 Prozent der Befragten erkennt die überwiegende Mehrheit auch Gefahren in den Web-2.0-Angeboten – vor allem in Form von Fehlverhalten der Mitarbeiter. Nur 28 Prozent fühlen sich einigermaßen sicher vor solchen Risiken. Kaum anders ist es beim IT-Outsourcing: 56 Prozent der Umfrageteilnehmer haben in jüngster Zeit schlechte Erfahrungen gemacht, 49 Prozent vertrauen nur bedingt den Sicherheitsmechanismen ihrer Partner – doch nur 20 Prozent kontrollieren diese regelmäßig. Die Mehrheit tut wenig oder nichts, um sich gegen Risiken seitens dieser Partner abzusichern.

Datenschutz und Compliance kritisch
Datenschutz ist elementar für Unternehmen der TMT-Branche. Jedoch haben weniger als die Hälfte der Unternehmen (47 Prozent) ein Datenschutzprogramm. Bei nur 44 Prozent gibt es einen Zuständigen auf Vorstandsebene. Auch finden sich bei 28 Prozent keine schriftlich fixierten Richtlinien bzw. formale Direktiven.

Kaum anders scheint die Situation im Hinblick auf regulatorische (Compliance-)Vorgaben: Knapp 60 Prozent der Befragten vermissen in ihrem Unternehmen die konkrete Unterstützung der Compliance-Policies durch die Führungsetage – zudem glauben über zwei Drittel, dass die gesetzlichen Vorgaben generell höchstens eingeschränkten Schutz bieten. Obwohl Compliance-Monitoring – nicht zuletzt auch wegen des krisenbedingt steigenden Risikos von Copyright-Prozessen – immer wichtiger wird, verfügen derzeit nur 41 Prozent der Unternehmen über entsprechende Mechanismen und Reporting-Strukturen.

"Auch wenn gerade in der TMT-Branche der Schwerpunkt auf IT-Sicherheit liegt, kommt es auf eine optimale Kombination von logischem/physischem Schutz an. Immerhin hat inzwischen die Hälfte der Unternehmen eine weitgehende Konvergenz beider Komponenten erreicht – 40 Prozent haben hier jedoch nichts vorzuweisen. Insgesamt hat sich die Krise als deutlicher Rückschlag für die Unternehmensaktivitäten in punkto Sicherheit erwiesen", ergänzt Martin Novak Manager im Bereich Enterprise Risk Services von Deloitte Österreich. (Deloitte: ra)