Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Große Unterschiede beim Umgang mit IT-Sicherheit

18.07.2006
Unternehmenswerte sind durch fortschreitende, technologische Vernetzung verletzbarer denn je. Doch die alljährliche Deloitte Sicherheitsstudie zeigt erstaunliche Brachenunterschiede bei der Sicherheit von Informationen und Computersystemen auf. Während die Finanzindustrie schon seit vielen Jahren mit absoluter Priorität in IT-Sicherheit investiert und die Life Sciences-Branche pflichtgemäß auf umfassende Regulierungsanforderungen reagiert, müssen Technologie-, Medien und Telekommunikationsunternehmen noch nachholen.

"Unsere Sicherheitsstudie haben wir neben der Finanzbranche erstmalig auch im Technologie-, Medien- und Telekommunikationssektor sowie im Life Sciences-Bereich durchgeführt. Diese Industriezweige zeichnen sich einmal durch zunehmende Digitalisierung Ihrer Produkte und Dienstleistungen und zum anderen durch tendenziell starke regulatorische Anforderungen aus", erläutert Sven Hesselbach, Partner des Servicebereichs Enterprise Risk Services von Deloitte.

Finanzdienstleistungssektor: Angriffe immer professioneller Die großen, global agierenden Finanzinstitute erlebten im letzten Jahr einen rapiden Anstieg krimineller Cyberattacken, die meist von externen Tätern verübt wurden. Die Ausführung und der Aufwand der Angriffe weisen darauf hin, dass mehrheitlich professionelle Hacker und sogar das Organisierte Verbrechen am Werk sind. Auffällig bei der Betrachtung der drei häufigsten Angriffsarten (intern wie extern) der letzten 12 Monate, ist die Tatsache, dass sie direkt auf materiellen Gewinn abzielten. An den externen Angriffen hatte das so genannte Phishing und Pharming mit 51 Prozent den größten Anteil, unmittelbar gefolgt von dem Versuch, Spyware und Malware zu installieren (48 Prozent). Betrugsversuche durch Insider sowie der Missbrauch von Kundendaten stellten mit jeweils 28 bzw. 18 Prozent den höchsten Anteil bei internen, kriminellen Aktivitäten.

Im Finanzdienstleistungssektor schafften es gezielte Maßnahmen gegen Identitätsdiebstahl und Kontenbetrug erstmalig unter die "Top-Five" der wichtigsten Sicherheitsinititativen für 2006. Mit 88 Prozent der Befragten verfügt ein Großteil der Unternehmen inzwischen über unternehmensweite Business Continuity-Programme und einen Chief Information Security Officer gibt es z.B. bei den Finanzinstitutionen in EMEA sogar in 91 Prozent der Fälle.

Technologieunternehmen: Lücken im Sicherheitsnetz

Im Bereich der Technologie-, Medien- und Telekommunikationsunternehmen (TMT) zeigt sich ein anderes Bild: Hier können gerade einmal die Hälfte der Befragten ein unternehmensweites Business Continuity-Programm vorweisen. Damit bewegt sich die Branche klar unterhalb des ermittelten Durchschnitts aller Industriezweige, der in den USA bei 83 Prozent liegt. Dabei scheinen gerade Unternehmen dieses Segments besonders attraktiv für Angreifer: Mehr als die Hälfte der befragten Unternehmen verzeichnete in den letzten zwölf Monaten konkrete Angriffe. Doch die Informationstechnologie, das Kerngeschäft viele dieser Unternehmen, erweist sich in der Praxis als ausgesprochen verwundbar und anfällig für Missbrauch. Auch hier werden - wie bei den Finanzinstituten - die Angriffe immer zahlreicher und raffinierter. Rund ein Drittel der berichteten Angriffe der letzten 12 Monate resultierte in einem signifikanten finanziellen Schaden.

Die eingesetzte Sicherheitstechnologie beschränkt sich meist auf konventionelle Instrumente wie Firewalls und Virenschutzprogramme. Gerade einmal vier Prozent aller Befragten der TMT Branche geben an, ausreichende Präventivmaßnahmen getroffen zu haben.

Groß ist indes die Angst vor dem "inneren Feind": Ganze 83 Prozent fürchten, von ihren eigenen Mitarbeitern insbesondere durch Diebstahl geistigen Eigentums und den Versand vertraulicher Informationen mittels E-Mail an Unbefugte geschädigt zu werden.

Diesen Gefahren wirksam zu begegnen gehört zu den zentralen Herausforderungen für die Branche. Zu den wichtigsten Aufgaben gehört die Entwicklung und Implementierung einer umfassenden Sicherheitsstrategie. Sie muss vor allem ermöglichen, in punkto Sicherheit zu agieren anstatt zu reagieren. Insbesondere betrifft dies die Sicherung "nach innen". Nicht zuletzt sind die Unternehmen gefordert, einen formalen Plan zur Sicherung der Geschäftsfortführung bei Not- oder Zwischenfällen zu entwickeln, der kostspielige Unterbrechungen des operativen Geschäfts verhindert.

Life Sciences: Starke Konzentration auf Erfüllung von Compliance Anforderungen

Nicht ganz so hoch wie im TMT-Segment ist der Anteil der Unternehmen aus dem Bereich Life Sciences, die in den letzten 12 Monaten Angriffe auf ihre Systeme verzeichneten: Insgesamt 26 Prozent der Befragten gaben einen Angriff auf ihre Sicherheitssysteme an. Die Schäden gingen bei einigen Unternehmen in die Millionenhöhe. Die Branche hat mit der vermehrten Installation eines Sicherheitsbeauftragten (CSO = Chief Security Officer) reagiert: Zwei Drittel der Befragten haben einen solchen CSO eingesetzt.

Im Life Sciences-Bereich geht es um ausgesprochen sensible Produktinformationen und Prozesse. Entsprechend hoch sind auch die Compliance-Anforderungen und die Messlatte für erforderliche Sicherheitsmaßnahmen. Das Gefahrenspektrum ist weitaus größer als in vielen anderen Bereichen und beschränkt sich bei Weitem nicht auf Attacken aus dem Cyberspace. Datenschutz spielt z.B. in der Life Sciences-Branche eine große Rolle. So verwundert es jedoch, dass nur 7% aller Befragten ein ausgereiftes, unternehmensweites Datenschutzprogramm etabliert haben.

"Unabhängig von der jeweiligen Branche ist aber vor allem das reibungslose Zusammenspiel der unterschiedlichen Faktoren wesentlich, denn ein schlüssiges und effizientes Sicherheitskonzept beinhaltet Strategien und Maßnahmen für die betroffenen Mitarbeiter, die entsprechenden Prozesse sowie für die eingesetzten Technologielösungen", ergänzt Stefan Weiss aus seiner praktischen Erfahrung als Senior Manager der Security Services-Gruppe von Deloitte.

Die vollständigen Studien finden Sie unter

http://www.deloitte.com/dtt/cda/doc/content/nl_nl_tmt_securitysurvey_ 20060606%281%29.pdf, und

http://www.deloitte.com/dtt/cda/doc/content/nl_en_fsi_global_security _survey2006_20060705.pdf zum Download

Deloitte Deutschland

Deloitte ist eine der führenden Prüfungs- und Beratungsgesellschaften in Deutschland. Das breite Leistungsspektrum umfasst Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance-Beratung. Mit 3.400 Mitarbeitern in 17 Niederlassungen betreut Deloitte seit fast 100 Jahren Unternehmen und Institutionen jeder Rechtsform und Größe aus allen Wirtschaftszweigen. Über den Verbund Deloitte Touche Tohmatsu ist Deloitte mit 135.000 Mitarbeitern in nahezu 150 Ländern auf der ganzen Welt vertreten.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, dessen Mitgliedsunternehmen einschließlich der mit diesen verbundenen Gesellschaften. Als Verein schweizerischen Rechts haften weder Deloitte Touche Tohmatsu als Verein noch dessen Mitgliedsunternehmen für das Handeln oder Unterlassen des/der jeweils anderen. Jedes Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig, auch wenn es unter dem Namen "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" oder einem damit verbundenen Namen auftritt. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen, nicht jedoch durch den Verein Deloitte Touche Tohmatsu erbracht. Copyright (c) 2006 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten.

Isabel Milojevic | presseportal
Weitere Informationen:
http://www.deloitte.de

Weitere Berichte zu: IT-Sicherheit Mitgliedsunternehmen Security

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Massenverlust des Antarktischen Eisschilds hat sich beschleunigt
14.06.2018 | Technische Universität Dresden

nachricht Teure Flops: Nur 5% der Innovationsideen werden erfolgreich
12.06.2018 | Institut für angewandte Innovationsforschung e.V.

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Leichter abheben: Fraunhofer LBF entwickelt Flugzeugrad aus Faser-Kunststoff-Verbund

Noch mehr Reichweite oder noch mehr Nutzlast - das wünschen sich Fluggesellschaften für ihre Flugzeuge. Wegen ihrer hohen spezifischen Steifigkeiten und Festigkeiten kommen daher zunehmend leichte Faser-Kunststoff-Verbunde zum Einsatz. Bei Rümpfen oder Tragflächen sind permanent Innovationen in diese Richtung zu beobachten. Um dieses Innovationsfeld auch für Flugzeugräder zu erschließen, hat das Fraunhofer-Institut für Betriebsfestigkeit und Systemzuverlässigkeit LBF jetzt ein neues EU-Forschungsvorhaben gestartet. Ziel ist die Entwicklung eines ersten CFK-Bugrads für einen Airbus A320. Dabei wollen die Forscher ein Leichtbaupotential von bis zu 40 Prozent aufzeigen.

Faser-Kunststoff-Verbunde sind in der Luftfahrt bei zahlreichen Bauteilen bereits das Material der Wahl. So liegt beim Airbus A380 der Anteil an...

Im Focus: IT-Sicherheit beim autonomen Fahren

FH St. Pölten entwickelt neue Methode für sicheren Informationsaustausch zwischen Fahrzeugen mittels Funkdaten

Neue technische Errungenschaften wie das Internet der Dinge oder die direkte drahtlose Kommunikation zwischen Objekten erhöhen den Bedarf an effizienter...

Im Focus: Innovative Handprothesensteuerung besteht Alltagstest

Selbstlernende Steuerung für Handprothesen entwickelt. Neues Verfahren lässt Patienten natürlichere Bewegungen gleichzeitig in zwei Achsen durchführen. Forscher der Universitätsmedizin Göttingen (UMG) veröffentlichen Studie im Wissenschaftsmagazin „Science Robotics“ vom 20. Juni 2018.

Motorisierte Handprothesen sind mittlerweile Stand der Technik bei der Versorgung von Amputationen an der oberen Extremität. Bislang erlauben sie allerdings...

Im Focus: Temperaturgesteuerte Faser-Lichtquelle mit flüssigem Kern

Die moderne medizinische Bildgebung und neue spektroskopische Verfahren benötigen faserbasierte Lichtquellen, die breitbandiges Laserlicht im nahen und mittleren Infrarotbereich erzeugen. Wissenschaftlerinnen und Wissenschaftler des Leibniz-Instituts für Photonische Technologien Jena (Leibniz-IPHT) zeigen in einer aktuellen Veröffentlichung im renommierten Fachblatt Optica, dass sie die optischen Eigenschaften flüssigkeitsgefüllter Fasern und damit die Bandbreite des Laserlichts gezielt über die Umgebungstemperatur steuern können.

Das Besondere an den untersuchten Fasern ist ihr Kern. Er ist mit Kohlenstoffdisulfid gefüllt - einer flüssigen chemischen Verbindung mit hoher optischer...

Im Focus: Temperature-controlled fiber-optic light source with liquid core

In a recent publication in the renowned journal Optica, scientists of Leibniz-Institute of Photonic Technology (Leibniz IPHT) in Jena showed that they can accurately control the optical properties of liquid-core fiber lasers and therefore their spectral band width by temperature and pressure tuning.

Already last year, the researchers provided experimental proof of a new dynamic of hybrid solitons– temporally and spectrally stationary light waves resulting...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Leben im Plastikzeitalter: Wie ist ein nachhaltiger Umgang mit Plastik möglich?

21.06.2018 | Veranstaltungen

Kongress BIO-raffiniert X – Neue Wege in der Nutzung biogener Rohstoffe?

21.06.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen im August 2018

20.06.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Leichter abheben: Fraunhofer LBF entwickelt Flugzeugrad aus Faser-Kunststoff-Verbund

22.06.2018 | Materialwissenschaften

Lernen und gleichzeitig Gutes tun? Baufritz macht‘s möglich!

22.06.2018 | Unternehmensmeldung

GFOS und skip Institut entwickeln gemeinsam Prototyp für Augmented Reality App für die Produktion

22.06.2018 | Unternehmensmeldung

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics