Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

"Sicherheits-Paradoxon" bei den weltweit größten Finanzinstitutionen

02.10.2007
Deloitte-Studie zeigt: Problembewusstsein und tatsächliche Maßnahmen klaffen auseinander

Im Zusammenhang mit der Informationssicherheit kommt es mittlerweile immer öfter zu für Unternehmen sehr riskanten Situationen. Letztlich wird immer noch die EDV-Abteilung als allein verantwortlich für die zugrunde liegenden Probleme angesehen. Diesen Umstand verdeutlicht eine neue Deloitte - Studie die mit den weltweit größten Finanzinstitutionen durchgeführt wurde. Laut dem "Global Security Survey 2007" haben weniger als zwei Drittel (63%) der Befragten eine Strategie für Informationssicherheit und nur bei 10% liegt diese im Verantwortungsbereich von Fachabteilungen.

Hauptursache Faktor "Mensch"

Die Studie zeigt weiters, dass die Hauptursache für externe Sicherheitsverletzungen weiterhin beim Faktor "Mensch" zu finden ist, also bei den Mitarbeitern, Kunden, Lieferanten und Geschäftspartnern des Unternehmens.

"Die widersprüchlichen Ergebnisse unserer Studie streichen die paradoxe Situation heraus, in der sich Finanzinstitutionen derzeit befinden", so Michael Vertneg, Partner bei Deloitte Österreich. "Einerseits liegt klar auf der Hand, dass die befragten Unternehmen die Hauptsicherheitsrisiken und die notwendigen Gegenmaßnahmen erkannt haben. Was aber andererseits deutlich wird, ist, dass sie trotzdem nur zögerlich Schritte setzen."

Spaming durch Kunden

Besonders heikel sind Sicherheitsverletzungen, die von Kunden ausgehen. Viren/Würmer, E-Mail-Attacken wie z.B. Spam sowie Phishing/Pharming stellen dabei die drei Hauptgruppen an Bedrohungen dar. Die Finanzinstitutionen, obwohl direkt betroffen, zögern aber immer noch, Verantwortung für die Sicherheit der Computer ihrer Kunden zu übernehmen. Der wahrscheinlichste Grund liegt wohl im Umfang der dafür notwendigen Maßnahme.

Mitarbeiter werden auch unbeabsichtigt zur Fehlerquelle

Ein weiteres Gefahrenpotenzial liegt laut der Studie von Deloitte in den Mitarbeitern des Unternehmens selbst. Mitarbeiter begehen Sicherheitsübertretungen sowohl vorsätzlich als auch unbeabsichtigt. Die überwältigende Mehrheit der Befragten, nämlich 91%, äußert sich besorgt über die möglichen Verletzungen durch die eigenen Mitarbeiter, und 79% sehen im Faktor "Mensch" die Hauptursache für Sicherheitsbrüche. Erstaunlicherweise haben diese Überlegungen aber nicht dazu geführt, dass die Mehrheit der Unternehmen in Sicherheitsschulungen und Bewusstseinsbildung ihrer Mitarbeiter investiert.

Vertneg ergänzt: "Trotz all dieser Diskrepanzen ist allerdings schon ein großer Vorteil darin zu sehen, dass Finanzinstitutionen das Problem nunmehr erkennen und beginnen, die entsprechenden Maßnahmen zu ergreifen. Schwerpunkte der Unternehmensinitiativen liegen dieses Jahr nämlich in Schulungen und Verbesserung des Sicherheitsbewusstseins, Zugriffs- und Identitätsmanagement sowie Datensicherheit."

Weitere Ergebnisse der Studie:

- E-Mail-Attacken führen die Liste der externen Sicherheitsangriffe auf die Computersysteme der Finanzinstitutionen in den letzten 12 Monaten an (57%)

- Zwei Drittel (66%) der Befragten fühlen sich nicht für den Schutz der Computer ihrer Kunden verantwortlich, die ihre Bankgeschäfte per Online-Banking durchführen

- Nahezu alle Befragten (98%) geben erhöhte Budgets für Sicherheit an, aber 35% haben das Gefühl, dass ihre Investitionen in Informationssicherheit den Geschäftsbedürfnissen nicht gerecht werden

- "Verschobene Prioritäten" (48%) und "Integrationsprobleme" (32%) werden als die Hauptgründe für das Scheitern von Projekten im Bereich Informationssicherheit genannt

Die gesamte Studie steht über folgendem Link zur Verfügung:
http://www.deloitte.com/dtt/research/0,1015,cid%253D170582,00.html
Über Deloitte
Deloitte ist eine der führenden Prüfungs- und Beratungsgesellschaften in Österreich. Als einzige der "Big Four" bietet Deloitte ein umfassendes Leistungsspektrum aus Wirtschaftsprüfung, Steuerberatung, Unternehmensberatung und Corporate Finance- Beratung. Deloitte Österreich betreut Unternehmen und Institutionen jeder Rechtsform und Größe aus praktisch allen Wirtschaftszweigen.

Über den Verbund mit Deloitte Touche Tohmatsu ist Deloitte mit 150.000 Mitarbeitern in über 140 Ländern auf der ganzen Welt vertreten. Deloitte Touche Tohmatsu ist ein Verein schweizerischen Rechts und haftet als solcher nicht für seine Mitgliedsunternehmen und deren zugehörige Gesellschaften.

Die Mitgliedsunternehmen, auch wenn sie unter den Bezeichnungen "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" oder einem damit verbundenen Namen auftreten, sind rechtlich selbstständig und unabhängig und haften nicht für das Handeln oder Unterlassen eines anderen Mitgliedsunternehmens. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen und nicht durch den Verein Deloitte Touche Tohmatsu erbracht.

Kontakt:
DI Michael Vertneg
Deloitte Enterprise Risk Services
Tel.: +43-(1)-537 00-3700
E-Mail: mvertneg@deloitte.at
Elisabeth M. Seidl
Deloitte Marketing & Communications
Tel.: +43-(1)-537 00-8540
E-Mail: eseidl@deloitte.at

Elisabeth M. Seidl | pts - Presseinformation (A)
Weitere Informationen:
http://www.deloitte.at
http://www.deloitte.com/dtt/research/0,1015,cid%253D170582,00.html

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Wiederverwendung von IT- und Kommunikationsgeräten schont Klima und Ressourcen
23.02.2017 | Fraunhofer-Institut für Umwelt-, Sicherheits- und Energietechnik UMSICHT

nachricht Klimawandel verstärkt Selenmangel
21.02.2017 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Forscher ahmen molekulares Gedränge nach

Enzyme verhalten sich im geräumigen Reagenzglas anders als im molekularen Gedränge einer lebenden Zelle. Chemiker der Universität Basel konnten diese engen Bedingungen nun erstmals in künstlichen Vesikeln naturgetreu simulieren. Die Erkenntnisse helfen der Weiterentwicklung von Nanoreaktoren und künstlichen Organellen, berichten die Forscher in der Fachzeitschrift «Small».

Enzyme verhalten sich im geräumigen Reagenzglas anders als im molekularen Gedränge einer lebenden Zelle. Chemiker der Universität Basel konnten diese engen...

Im Focus: Researchers Imitate Molecular Crowding in Cells

Enzymes behave differently in a test tube compared with the molecular scrum of a living cell. Chemists from the University of Basel have now been able to simulate these confined natural conditions in artificial vesicles for the first time. As reported in the academic journal Small, the results are offering better insight into the development of nanoreactors and artificial organelles.

Enzymes behave differently in a test tube compared with the molecular scrum of a living cell. Chemists from the University of Basel have now been able to...

Im Focus: Mit Künstlicher Intelligenz das Gehirn verstehen

Wie entsteht Bewusstsein? Die Antwort auf diese Frage, so vermuten Forscher, steckt in den Verbindungen zwischen den Nervenzellen. Leider ist jedoch kaum etwas über den Schaltplan des Gehirns bekannt.

Wie entsteht Bewusstsein? Die Antwort auf diese Frage, so vermuten Forscher, steckt in den Verbindungen zwischen den Nervenzellen. Leider ist jedoch kaum etwas...

Im Focus: Wie Proteine Zellmembranen verformen

Zellen schnüren regelmäßig kleine Bläschen von ihrer Außenhaut ab und nehmen sie in ihr Inneres auf. Daran sind die EHD-Proteine beteiligt, die Professor Oliver Daumke vom MDC erforscht. Er und sein Team haben nun aufgeklärt, wie sich diese Proteine auf der Oberfläche von Zellen zusammenlagern und dadurch deren Außenhaut verformen.

Zellen schnüren regelmäßig kleine Bläschen von ihrer Außenhaut ab und nehmen sie in ihr Inneres auf. Daran sind die EHD-Proteine beteiligt, die Professor...

Im Focus: Safe glide at total engine failure with ELA-inside

On January 15, 2009, Chesley B. Sullenberger was celebrated world-wide: after the two engines had failed due to bird strike, he and his flight crew succeeded after a glide flight with an Airbus A320 in ditching on the Hudson River. All 155 people on board were saved.

On January 15, 2009, Chesley B. Sullenberger was celebrated world-wide: after the two engines had failed due to bird strike, he and his flight crew succeeded...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

„Microbiology and Infection“ – deutschlandweit größte Fachkonferenz 5.-8. März in Würzburg

01.03.2017 | Veranstaltungen

Nebennierentumoren: Radioaktiv markierte Substanzen vermeiden unnötige Operationen

28.02.2017 | Veranstaltungen

350 Onlineforscher_innen treffen sich zur Fachkonferenz General Online Research an der HTW Berlin

28.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

„Microbiology and Infection“ – deutschlandweit größte Fachkonferenz 5.-8. März in Würzburg

01.03.2017 | Veranstaltungsnachrichten

CeBIT 2017: Automatisiertes Fahren: Sicheres Navigieren im Baustellenbereich

01.03.2017 | CeBIT 2017

Hybrid-Speicher mit Marktpotenzial: Batterie-Produktion goes Industrie 4.0

01.03.2017 | Energie und Elektrotechnik