IT-Firmen haben Löcher im Sicherheitsnetz
Unternehmen im Technologie-, Medien und Telekommunikationsbereich (TMT) haben in Sachen IT-Sicherheit Nachholbedarf. Das hat die jährliche Sicherheitsstudie der Beratungsfirma Deloitte ergeben, für die 150 Unternehmen in 30 Ländern befragt wurden.
Nach Angaben von Deloitte konnte lediglich die Hälfte der Unternehmen ein unternehmensweites Business-Continuity-Programm vorweisen. Damit bewege sich die TMT-Branche unterhalb des Durchschnitts aller Industriezweige.
Dabei seien gerade TMT-Firmen für Angreifer besonders attraktiv, hieß es. Mehr als die Hälfte dieser Unternehmen verzeichnete in den letzten zwölf Monaten Angriffe. Die Informationstechnik – das Kerngeschäft vieler dieser Betriebe – erweise sich in der Praxis als sehr verwundbar. Die Angriffe würden immer raffinierter und zahlreicher. Rund ein Drittel der berichteten Angriffe der letzten zwölf Monate habe einen “signifikanten finanziellen Schaden” verursacht.
Die von TMT-Firmen eingesetzte Sicherheitstechnik beschränke sich jedoch meist auf konventionelle Instrumente wie Firewalls und Virenschutzprogramme. Lediglich vier Prozent hätten ausreichende Präventivmaßnahmen getroffen. Groß sei indes die Angst vor dem “inneren Feind”. 83 Prozent fürchteten, von den Mitarbeitern durch den Diebstahl geistigen Eigentums und den Versand vertraulicher Informationen via E-Mail geschädigt zu werden.
Diesen Gefahren zu begegnen, gehöre zu den zentralen Herausforderungen für die TMT-Branche, so Deloitte. Die Unternehmen sollten daher eine “umfassende Sicherheitsstrategie” entwickeln und implementieren. Diese müsse es vor allem ermöglichen, zu agieren anstatt zu reagieren. Das betreffe insbesondere die Sicherung nach innen. Die Firmen seien gefordert, einen formalen Plan zur Sicherung der Geschäftsbetriebs bei Not- oder Zwischenfällen zu entwickeln.
Dabei sei vor allem das reibungslose Zusammenspiel der unterschiedlichen Faktoren zu berücksichtigen, hieß es. Ein effizientes Sicherheitskonzept beinhalte Maßnahmen und Strategien für die Mitarbeiter, für die Prozesse sowie für die Technik. Die Studie kann als kostenfreie PDF-Datei aus dem Netz geladen werden.