Sicherheits-Budgets nicht mehr nur für Technik

Banken setzen auf neue IT-Strategie

14. Juli 2004
Von Michael Kallus
Die Zahl der Angriffe auf weltweit tätige Finanzinstitute hat sich im letzten Jahr mehr als verdoppelt. Viele Unternehmen investieren nun mehr in Sicherheitsstrategie und Risikomanagement. Das zeigt eine Studie der Unternehmensberatung Deloitte.

83 Prozent der befragten CIOs und IT-Sicherheitsverantwortlichen gaben zu, dass externe Angreifer die Systeme im letzten Jahr gefährdet hätten. Im Jahr zuvor waren es laut Studie nur 39 Prozent. 40 Prozent der befragten Institute mussten diesmal sogar finanzielle Einbußen durch die Angriffe hinnehmen. Trotz der komplexer werdenden Angriffe will ein Drittel der befragten Finanzinstitute nicht ihr Budget erhöhen, so die Studie.

Zuteilung der für die Sicherheit bereitgestellten Mittel
Zuteilung der für die Sicherheit bereitgestellten Mittel

"Technische Lösungen alleine reichen nicht mehr," sagt Stefan Weiss von Deloitte. "Meistens liegt es an der Struktur von Geschäftsprozessen und oft wird die Sicherheitsstrategie nicht kontrolliert." Nur ein Viertel der Studienteilnehmer gibt an, ihre Geschäftsstrategie würde gut mit der eingesetzten Sicherheitstechnologie übereinstimmen.

Die befragten Banken und VersicherungenVersicherungen investierten ihre Sicherheitsbudgets nicht mehr hauptsächlich in neue Technologien. Wichtig sei inzwischen auch, eine unternehmensweite Sicherheitsstrategie zu implementieren, ein Risikomanagement einzubinden und eine gelebte Notfall- und Vorfallplanung einzuführen. "Unsere Ansprechpartner haben sich geändert. Heute sprechen wir nicht nur mit dem IT-Leiter oder CIO über Sicherheitsfragen, sondern auch mit dem Revisionsleiter oder dem CFO," so Weiss. Top-Firmen der Branche Versicherungen

Die Studie zeigt: IT-Sicherheit wandert zu CFOs.
Die Studie zeigt: IT-Sicherheit wandert zu CFOs.

Das OutsourcingOutsourcing von Sicherheitsaufgaben spielt ebenfalls eine größere Rolle, berichtet die Studie. Vor allem europäische Finanzinstitute würden nicht-strategische Funktionen an externe Dienstleistern abgeben. Dazu zählt die Studie beispielsweise das Antiviren- und Patch Management sowie Emergency-Response-Funktionen und - nach Einführung der aktuellen EU-Datenschutzrichtlinie - Funktionen des Datenschutzes. Alles zu Outsourcing auf CIO.de

Für die Studie hat Deloitte CIOs und IT-Sicherheitsverantwortliche der weltweit 100 größten Finanzunternehmen befragt.

Weitere Meldungen:

Risikomanagement in den Kinderschuhen
Gemeinsam Risiken bewältigen
Unternehmen kontrollieren IT-Sicherheit zu wenig

Bücher zu diesem Thema:

IT-Sicherheit mit System
Controlling von Projekten