Security-Budgets legen um bis zu 15 Prozent zu
Finanzinstitute investieren mehr in IT-Sicherheit
Laut einer Umfrage unter den IT-Chefs der Finanzinstitute steigen vor allem Security-Ausgaben überproportional. "IT-Sicherheit ist nicht länger ein technisches Problem, sondern die Basis für das Überleben geworden," heißt es in der "2007 Global Security Survey" von Deloitte & Touche. Danach wollen 98 Prozent der befragten Finanzinstitute mehr für Sicherheit ausgeben als im vergangenen Jahr. Bei elf Prozent steigen die Ausgaben für die Sicherheit im Gegensatz zum Vorjahr sogar um 15 Prozent an. "Information ist das Basiskapital von Banken. Es sehr gut, dass sie jetzt diese Investitionen vornehmen," bestätigt Mike Maddisin, UK-Chef für Sicherheit bei Deloitte.
Laut der Studie liegen die größten Investitionssprünge bei der Zugangskontrolle, dem Schutz der Infrastruktur sowie beim Compliance- und Risikomanagement. Von den Institutionen, die ihr Sicherheitsbudget auf Mitarbeiterbasis messen, gaben sieben Prozent an, zwischen 500 und 1000 Dollar pro Mitarbeiter auszugeben.
Dabei legen die Finanzinstitute auch immer größeren Wert auf die IT-Organisation; so haben 81 Prozent der Institutionen bereits ein offizielles IT-Sicherheits-Framework eingeführt. Das entspricht einer Steigerung von 70 Prozent gegenüber dem Vorjahr. Und der Großteil der restlichen Befragten erklärte, dass sie zumindest gerade dabei sind, eine derartige Organisationsstruktur einzuführen.
Laut Deloitte & Touche resultiert die höhere Implementierungsrate einer offiziellen IT-Sicherheitsorganisation aus dem zunehmendem Druck durch Regierungsauflagen.
Nach Angaben der CIOs sind die fünf zentralen Sicherheitsinitiativen für 2007 das Zugangsmanagement (49 Prozent), Sicherheits- und regulatorische Compliance (48 Prozent), Sicherheitstraining (48 Prozent), die Steuerung der Sicherheit (37 Prozent) sowie Fehlerbehebung und Business Continuity (37 Prozent).
Das Sicherheitstraining landete auf einem der vorderen Plätze, da die IT-Experten hauptsächlich menschliches Versagen als Sicherheitsrisiko sehen (79 Prozent). Erst danach kommen Technik (73 Prozent), Partner und Kunden (46 Prozent) und Prozesse (41 Prozent). So resultieren auch die größten Bedenken bezüglich der Sicherheit aus den eigenen Reihen. Über 91 Prozent nennt Fehler und Vernachlässigungen im Umgang mit Mitarbeitern als Hauptgrund für bestehende Sicherheitslücken. Nur 33 Prozent der Unternehmen glauben, dass ihre Angestellten gut ausgebildet sind und adäquat auf Sicherheitsanforderungen reagieren können.
Um diese Risiken zu minimieren, führten die Finanzinstitute bereits Grundsatzrichtlinien ein. Zum Beispiel verbieten 45 Prozent ihren Angestellten die Nutzung von WLAN, 75 Prozent verbieten Infrarotnetzwerke, und 13 Prozent verbieten mobile Geräte inklusive PDAs und Blackberrys.
Katharina Guderian/wg
Lesen Sie mehr zum Thema
