Analyse der IT-Sicherheit in der Praxis

Zwei Studien von Deloitte zeigen, dass der Umgang mit IT-Sicherheit je nach Branche unterschiedlich ist. Während die Finanzindustrie schon seit vielen Jahren mit absoluter Priorität in IT-Sicherheit investiert und die Life-Sciences-Branche pflichtgemäß auf umfassende Regulierungsanforderungen reagiert, müssen Technologie-, Medien und Telekommunikationsunternehmen noch nachholen.

Getrieben werden die großen, global agierenden Finanzinstitute nach der Überzeugung der Analysten vom rapiden Anstieg krimineller Cyberattacken im vergangenen Jahr. Ausführung und Aufwand der Angriffe weisen darauf hin, dass mehrheitlich professionelle Hacker am Werk sind. Dabei bestätigt sich der Trend, dass die Angriffe direkt auf materiellen Gewinn abzielten. Phishing und Pharming stellten mit 51 Prozent den größten Anteil. An zweiter Stelle findet man mit 48 Prozent die Versuche, Spyware und Malware zu installieren. Betrugsversuche durch Insider sowie der Missbrauch von Kundendaten stellten mit jeweils 28 bzw. 18 Prozent den höchsten Anteil bei internen kriminellen Aktivitäten.

Die Finanzdienstleister schafften es mit gezielte Maßnahmen gegen Identitätsdiebstahl und Kontenbetrug erstmalig unter die "Top-Five" der wichtigsten Sicherheitsinititativen für 2006. Mit 88 Prozent der Befragten verfügt ein Großteil der Unternehmen inzwischen über unternehmensweite Business Continuity-Programme zur Sicherstellung kritischer Geschäftsprozesse auch im Katastrophenfall. Einen Verantwortlichen für die IT-Sicherheit, einen so genannten Chief Information Security Officer, leisten sich 91 Prozent der Finanzinstitutionen.

Anders die Situation bei den Technologie-, Medien- und Telekommunikationsunternehmen. Nur die Hälfte der befragten Unternehmen hat den Fortgang der Geschäftstätigkeit in Notfällen gesichert. Bedenklich ist der Vergleich mit den USA. Dort verfügen etwa 83 Prozent der Firmen über solche Business-Continuity-Programme. Dabei scheinen den Marktforschern gerade Unternehmen dieses Segments besonders attraktiv für Angreifer. Indikator dafür ist, dass mehr als die Hälfte der befragten Unternehmen in den vergangenen zwölf Monaten konkrete Angriffe verzeichneten. Rund ein Drittel der berichteten Angriffe der vergangenen 12 Monate hatten signifikante finanzielle Schäden zur Folge.

Die eingesetzte Sicherheitstechnologie beschränkt sich meist auf konventionelle Instrumente wie Firewalls und Virenschutzprogramme. Gerade einmal vier Prozent aller Befragten in den Technologiebranchen gaben an, ausreichende Präventivmaßnahmen getroffen zu haben. Groß ist indes die Angst vor dem "inneren Feind". Ganze 83 Prozent fürchten, von ihren eigenen Mitarbeitern insbesondere durch Diebstahl geistigen Eigentums und den Versand vertraulicher Informationen mittels E-Mail an Unbefugte geschädigt zu werden.

Im Life-Sciences-Bereich geht es um ausgesprochen sensible Produktinformationen und Prozesse rund um die Pharma- und Biotechnologie. Entsprechend hoch ist die Messlatte für erforderliche Sicherheitsmaßnahmen. Das Gefahrenspektrum ist weitaus größer als in vielen anderen Bereichen und beschränkt sich bei Weitem nicht auf Attacken aus dem Cyberspace. Datenschutz spielt beispielsweise in der Life-Sciences-Branche eine große Rolle. So verwundert es jedoch, dass nur 7 Prozent der Befragten ein ausgereiftes, unternehmensweites Datenschutzprogramm etabliert haben. Das steht immerhin vor dem Hintergrund, dass insgesamt 26 Prozent der Befragten einen Angriff auf ihre Sicherheitssysteme angaben. Die Schäden gingen bei einigen Unternehmen in die Millionenhöhe. Die Branche reagiert mit der Installation eines Sicherheitsbeauftragten, eines CSO oder Chief Security Officer, der mittlerweile in zwei Drittel der Unternehmen zu finden ist.

"Unabhängig von der jeweiligen Branche ist aber vor allem das reibungslose Zusammenspiel der unterschiedlichen Faktoren wesentlich, denn ein schlüssiges und effizientes Sicherheitskonzept beinhaltet Strategien und Maßnahmen für die betroffenen Mitarbeiter, die entsprechenden Prozesse sowie für die eingesetzten Technologielösungen", mahnt Stefan Weiss aus seiner praktischen Erfahrung als Senior Manager der Security-Services-Gruppe von Deloitte. Die Studien stehen im Internet zum Download bereit. 

Quelle: www.handelsblatt.com 

Schreibe einen Kommentar