Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

"Sicherheits-Paradoxon" bei den weltweit größten Finanzinstitutionen

02.10.2007
Deloitte-Studie zeigt: Problembewusstsein und tatsächliche Maßnahmen klaffen auseinander

Im Zusammenhang mit der Informationssicherheit kommt es mittlerweile immer öfter zu für Unternehmen sehr riskanten Situationen. Letztlich wird immer noch die EDV-Abteilung als allein verantwortlich für die zugrunde liegenden Probleme angesehen. Diesen Umstand verdeutlicht eine neue Deloitte - Studie die mit den weltweit größten Finanzinstitutionen durchgeführt wurde. Laut dem "Global Security Survey 2007" haben weniger als zwei Drittel (63%) der Befragten eine Strategie für Informationssicherheit und nur bei 10% liegt diese im Verantwortungsbereich von Fachabteilungen.

Hauptursache Faktor "Mensch"

Die Studie zeigt weiters, dass die Hauptursache für externe Sicherheitsverletzungen weiterhin beim Faktor "Mensch" zu finden ist, also bei den Mitarbeitern, Kunden, Lieferanten und Geschäftspartnern des Unternehmens.

"Die widersprüchlichen Ergebnisse unserer Studie streichen die paradoxe Situation heraus, in der sich Finanzinstitutionen derzeit befinden", so Michael Vertneg, Partner bei Deloitte Österreich. "Einerseits liegt klar auf der Hand, dass die befragten Unternehmen die Hauptsicherheitsrisiken und die notwendigen Gegenmaßnahmen erkannt haben. Was aber andererseits deutlich wird, ist, dass sie trotzdem nur zögerlich Schritte setzen."

Spaming durch Kunden

Besonders heikel sind Sicherheitsverletzungen, die von Kunden ausgehen. Viren/Würmer, E-Mail-Attacken wie z.B. Spam sowie Phishing/Pharming stellen dabei die drei Hauptgruppen an Bedrohungen dar. Die Finanzinstitutionen, obwohl direkt betroffen, zögern aber immer noch, Verantwortung für die Sicherheit der Computer ihrer Kunden zu übernehmen. Der wahrscheinlichste Grund liegt wohl im Umfang der dafür notwendigen Maßnahme.

Mitarbeiter werden auch unbeabsichtigt zur Fehlerquelle

Ein weiteres Gefahrenpotenzial liegt laut der Studie von Deloitte in den Mitarbeitern des Unternehmens selbst. Mitarbeiter begehen Sicherheitsübertretungen sowohl vorsätzlich als auch unbeabsichtigt. Die überwältigende Mehrheit der Befragten, nämlich 91%, äußert sich besorgt über die möglichen Verletzungen durch die eigenen Mitarbeiter, und 79% sehen im Faktor "Mensch" die Hauptursache für Sicherheitsbrüche. Erstaunlicherweise haben diese Überlegungen aber nicht dazu geführt, dass die Mehrheit der Unternehmen in Sicherheitsschulungen und Bewusstseinsbildung ihrer Mitarbeiter investiert.

Vertneg ergänzt: "Trotz all dieser Diskrepanzen ist allerdings schon ein großer Vorteil darin zu sehen, dass Finanzinstitutionen das Problem nunmehr erkennen und beginnen, die entsprechenden Maßnahmen zu ergreifen. Schwerpunkte der Unternehmensinitiativen liegen dieses Jahr nämlich in Schulungen und Verbesserung des Sicherheitsbewusstseins, Zugriffs- und Identitätsmanagement sowie Datensicherheit."

Weitere Ergebnisse der Studie:

- E-Mail-Attacken führen die Liste der externen Sicherheitsangriffe auf die Computersysteme der Finanzinstitutionen in den letzten 12 Monaten an (57%)

- Zwei Drittel (66%) der Befragten fühlen sich nicht für den Schutz der Computer ihrer Kunden verantwortlich, die ihre Bankgeschäfte per Online-Banking durchführen

- Nahezu alle Befragten (98%) geben erhöhte Budgets für Sicherheit an, aber 35% haben das Gefühl, dass ihre Investitionen in Informationssicherheit den Geschäftsbedürfnissen nicht gerecht werden

- "Verschobene Prioritäten" (48%) und "Integrationsprobleme" (32%) werden als die Hauptgründe für das Scheitern von Projekten im Bereich Informationssicherheit genannt

Die gesamte Studie steht über folgendem Link zur Verfügung:
http://www.deloitte.com/dtt/research/0,1015,cid%253D170582,00.html
Über Deloitte
Deloitte ist eine der führenden Prüfungs- und Beratungsgesellschaften in Österreich. Als einzige der "Big Four" bietet Deloitte ein umfassendes Leistungsspektrum aus Wirtschaftsprüfung, Steuerberatung, Unternehmensberatung und Corporate Finance- Beratung. Deloitte Österreich betreut Unternehmen und Institutionen jeder Rechtsform und Größe aus praktisch allen Wirtschaftszweigen.

Über den Verbund mit Deloitte Touche Tohmatsu ist Deloitte mit 150.000 Mitarbeitern in über 140 Ländern auf der ganzen Welt vertreten. Deloitte Touche Tohmatsu ist ein Verein schweizerischen Rechts und haftet als solcher nicht für seine Mitgliedsunternehmen und deren zugehörige Gesellschaften.

Die Mitgliedsunternehmen, auch wenn sie unter den Bezeichnungen "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" oder einem damit verbundenen Namen auftreten, sind rechtlich selbstständig und unabhängig und haften nicht für das Handeln oder Unterlassen eines anderen Mitgliedsunternehmens. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen und nicht durch den Verein Deloitte Touche Tohmatsu erbracht.

Kontakt:
DI Michael Vertneg
Deloitte Enterprise Risk Services
Tel.: +43-(1)-537 00-3700
E-Mail: mvertneg@deloitte.at
Elisabeth M. Seidl
Deloitte Marketing & Communications
Tel.: +43-(1)-537 00-8540
E-Mail: eseidl@deloitte.at

Elisabeth M. Seidl | pts - Presseinformation (A)
Weitere Informationen:
http://www.deloitte.at
http://www.deloitte.com/dtt/research/0,1015,cid%253D170582,00.html

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Klimawandel: ungeahnte Rolle der Bodenerosion
11.04.2017 | Rheinische Friedrich-Wilhelms-Universität Bonn

nachricht Europaweite Studie zu „Smart Engineering“
30.03.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

58 europäische Industrie- und Forschungspartner aus 11 Ländern forschten unter der Leitung des VIRTUAL VEHICLE drei Jahre lang, um Europas führende Position im Bereich Embedded Systems und dem Internet of Things zu stärken. Die Ergebnisse von DEWI (Dependable Embedded Wireless Infrastructure) wurden heute in Graz präsentiert. Zu sehen war eine Fülle verschiedenster Anwendungen drahtloser Sensornetzwerke und drahtloser Kommunikation – von einer Forschungsrakete über Demonstratoren zur Gebäude-, Fahrzeug- oder Eisenbahntechnik bis hin zu einem voll vernetzten LKW.

Was vor wenigen Jahren noch nach Science-Fiction geklungen hätte, ist in seinem Ansatz bereits Wirklichkeit und wird in Zukunft selbstverständlicher Teil...

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Im Focus: Leichtbau serientauglich machen

Immer mehr Autobauer setzen auf Karosserieteile aus kohlenstofffaserverstärktem Kunststoff (CFK). Dennoch müssen Fertigungs- und Reparaturkosten weiter gesenkt werden, um CFK kostengünstig nutzbar zu machen. Das Laser Zentrum Hannover e.V. (LZH) hat daher zusammen mit der Volkswagen AG und fünf weiteren Partnern im Projekt HolQueSt 3D Laserprozesse zum automatisierten Besäumen, Bohren und Reparieren von dreidimensionalen Bauteilen entwickelt.

Automatisiert ablaufende Bearbeitungsprozesse sind die Grundlage, um CFK-Bauteile endgültig in die Serienproduktion zu bringen. Ausgerichtet an einem...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

123. Internistenkongress: Traumata, Sprachbarrieren, Infektionen und Bürokratie – Herausforderungen

27.04.2017 | Veranstaltungen

Jenaer Akustik-Tag: Belastende Geräusche minimieren - für den Schutz des Gehörs

27.04.2017 | Veranstaltungen

Ballungsräume Europas

26.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

VLC 200 GT von EMAG: Neue passgenaue Dreh-Schleif-Lösung für die Bearbeitung von Pkw-Getrieberädern

27.04.2017 | Maschinenbau

Induktive Lötprozesse von eldec: Schneller, präziser und sparsamer verlöten

27.04.2017 | Maschinenbau

Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

27.04.2017 | Informationstechnologie