"Sicherheits-Paradoxon" bei den weltweit größten Finanzinstitutionen

Im Zusammenhang mit der Informationssicherheit kommt es mittlerweile immer öfter zu für Unternehmen sehr riskanten Situationen. Letztlich wird immer noch die EDV-Abteilung als allein verantwortlich für die zugrunde liegenden Probleme angesehen. Diesen Umstand verdeutlicht eine neue Deloitte – Studie die mit den weltweit größten Finanzinstitutionen durchgeführt wurde. Laut dem „Global Security Survey 2007“ haben weniger als zwei Drittel (63%) der Befragten eine Strategie für Informationssicherheit und nur bei 10% liegt diese im Verantwortungsbereich von Fachabteilungen.

Hauptursache Faktor „Mensch“

Die Studie zeigt weiters, dass die Hauptursache für externe Sicherheitsverletzungen weiterhin beim Faktor „Mensch“ zu finden ist, also bei den Mitarbeitern, Kunden, Lieferanten und Geschäftspartnern des Unternehmens.

„Die widersprüchlichen Ergebnisse unserer Studie streichen die paradoxe Situation heraus, in der sich Finanzinstitutionen derzeit befinden“, so Michael Vertneg, Partner bei Deloitte Österreich. „Einerseits liegt klar auf der Hand, dass die befragten Unternehmen die Hauptsicherheitsrisiken und die notwendigen Gegenmaßnahmen erkannt haben. Was aber andererseits deutlich wird, ist, dass sie trotzdem nur zögerlich Schritte setzen.“

Spaming durch Kunden

Besonders heikel sind Sicherheitsverletzungen, die von Kunden ausgehen. Viren/Würmer, E-Mail-Attacken wie z.B. Spam sowie Phishing/Pharming stellen dabei die drei Hauptgruppen an Bedrohungen dar. Die Finanzinstitutionen, obwohl direkt betroffen, zögern aber immer noch, Verantwortung für die Sicherheit der Computer ihrer Kunden zu übernehmen. Der wahrscheinlichste Grund liegt wohl im Umfang der dafür notwendigen Maßnahme.

Mitarbeiter werden auch unbeabsichtigt zur Fehlerquelle

Ein weiteres Gefahrenpotenzial liegt laut der Studie von Deloitte in den Mitarbeitern des Unternehmens selbst. Mitarbeiter begehen Sicherheitsübertretungen sowohl vorsätzlich als auch unbeabsichtigt. Die überwältigende Mehrheit der Befragten, nämlich 91%, äußert sich besorgt über die möglichen Verletzungen durch die eigenen Mitarbeiter, und 79% sehen im Faktor „Mensch“ die Hauptursache für Sicherheitsbrüche. Erstaunlicherweise haben diese Überlegungen aber nicht dazu geführt, dass die Mehrheit der Unternehmen in Sicherheitsschulungen und Bewusstseinsbildung ihrer Mitarbeiter investiert.

Vertneg ergänzt: „Trotz all dieser Diskrepanzen ist allerdings schon ein großer Vorteil darin zu sehen, dass Finanzinstitutionen das Problem nunmehr erkennen und beginnen, die entsprechenden Maßnahmen zu ergreifen. Schwerpunkte der Unternehmensinitiativen liegen dieses Jahr nämlich in Schulungen und Verbesserung des Sicherheitsbewusstseins, Zugriffs- und Identitätsmanagement sowie Datensicherheit.“

Weitere Ergebnisse der Studie:

– E-Mail-Attacken führen die Liste der externen Sicherheitsangriffe auf die Computersysteme der Finanzinstitutionen in den letzten 12 Monaten an (57%)

– Zwei Drittel (66%) der Befragten fühlen sich nicht für den Schutz der Computer ihrer Kunden verantwortlich, die ihre Bankgeschäfte per Online-Banking durchführen

– Nahezu alle Befragten (98%) geben erhöhte Budgets für Sicherheit an, aber 35% haben das Gefühl, dass ihre Investitionen in Informationssicherheit den Geschäftsbedürfnissen nicht gerecht werden

– „Verschobene Prioritäten“ (48%) und „Integrationsprobleme“ (32%) werden als die Hauptgründe für das Scheitern von Projekten im Bereich Informationssicherheit genannt

Die gesamte Studie steht über folgendem Link zur Verfügung:
http://www.deloitte.com/dtt/research/0,1015,cid%253D170582,00.html
Über Deloitte
Deloitte ist eine der führenden Prüfungs- und Beratungsgesellschaften in Österreich. Als einzige der „Big Four“ bietet Deloitte ein umfassendes Leistungsspektrum aus Wirtschaftsprüfung, Steuerberatung, Unternehmensberatung und Corporate Finance- Beratung. Deloitte Österreich betreut Unternehmen und Institutionen jeder Rechtsform und Größe aus praktisch allen Wirtschaftszweigen.

Über den Verbund mit Deloitte Touche Tohmatsu ist Deloitte mit 150.000 Mitarbeitern in über 140 Ländern auf der ganzen Welt vertreten. Deloitte Touche Tohmatsu ist ein Verein schweizerischen Rechts und haftet als solcher nicht für seine Mitgliedsunternehmen und deren zugehörige Gesellschaften.

Die Mitgliedsunternehmen, auch wenn sie unter den Bezeichnungen „Deloitte“, „Deloitte & Touche“, „Deloitte Touche Tohmatsu“ oder einem damit verbundenen Namen auftreten, sind rechtlich selbstständig und unabhängig und haften nicht für das Handeln oder Unterlassen eines anderen Mitgliedsunternehmens. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen und nicht durch den Verein Deloitte Touche Tohmatsu erbracht.

Kontakt:
DI Michael Vertneg
Deloitte Enterprise Risk Services
Tel.: +43-(1)-537 00-3700
E-Mail: mvertneg@deloitte.at
Elisabeth M. Seidl
Deloitte Marketing & Communications
Tel.: +43-(1)-537 00-8540
E-Mail: eseidl@deloitte.at