Sicherheitsbudgets steigen - Schwachstellen bleiben
Die Unternehmen im Finanzumfeld tun viel, um sich gegen die Gefahren aus dem Internet zu wappnen. An einigen Fronten herrscht allerdings noch Handlungsbedarf.
Die Informationssicherheit ist gerade für Unternehmen der Finanzindustrie existenziell. Galt bislang die Informationstechnologie als primärer Risikofaktor, so rückt zunehmend der Mensch in den Fokus, so das Ergebnis einer Studie im Auftrag von Deloitte. Für knapp die Hälfte der Befragten steht aktuell das Risikobewusstsein der Mitarbeiter im Vordergrund. Deutlich sichtbar wurde aber eine Lücke zwischen dem vorhandenen Problembewusstsein der einzelnen Geschäftsbereiche und einer entsprechenden Unternehmensstrategie: Ein Drittel der Befragten verfügt über keine umfassende Sicherheitsstrategie, lediglich zehn Prozent haben die Zuständigkeiten in den Geschäftsbereichen verankert.
»Die deutschen wie auch die internationalen Finanzinstitute haben eine hohe technische und organisatorische Professionalität in der IT-Sicherheit erreicht, allerdings zeigt die Studie auch, dass die Investitionsbereitschaft sehr unterschiedlich ist. Von den Unternehmen, die diese Kennziffer ermitteln, geben 7 Prozent mehr als 1.000 US-Dollar pro Mitarbeiter für IT-Sicherheit aus, während 11 Prozent es bei weniger als 100 Dollar belassen«, erklärt Sven Hesselbach, Partner im Bereich ERS von Deloitte.
Gegenüber den Vorjahren siedelten die Befragten mehrheitlich erstmals die Bereiche Governance, Investment, Risikomanagement, Sicherheitstechnologie, Qualitätssicherung sowie Datenschutz inhaltlich bei der Geschäftsleitung an. 81 Prozent haben hierfür bereits eine konkrete Information-Security-Governance-Struktur definiert, weitere 18 Prozent entwickeln eine solche. Insgesamt 84 Prozent der Unternehmen verfügen über einen Chief Information Security Officer (CISO).
Auch die Ausgaben im Bereich Informationssicherheit steigen stetig: Nahezu alle Befragten haben die entsprechenden Budgets seit dem letzten Jahr erhöht. Aktuell sollen Identitätsmanagement, Compliance sowie Disaster Recovery und Business Continuity gefördert werden. Nachdem jedoch in den letzten Jahren die Investitionen in technische Lösungen immer im Vordergrund standen, wollen jetzt fast die Hälfte aller befragten Finanzinstitute sehr stark Trainings- und Ausbildungsprogramme forcieren.
Insbesondere beim Risikomanagement werden von Finanzinstituten ein besonderes Bewusstsein auf allen Unternehmensebenen und eine besondere Effizienz erwartet. Fast drei Viertel der Unternehmen haben hierzu unterschiedliche Risikolevels klassifiziert, 55 Prozent glauben, dass ihre existierenden Sicherheitsrichtlinien wirksam und praxisgerecht sind.
Informationweek-Newsletter abonnieren und neuen iPod Nano Video gewinnen.
Unter allen bis zum 31.Oktober 2007 neu registrierten Lesern verlosen wir fünf neue Apple iPods Nano mit Videofunktion. Jetzt anmelden!
