Deloitte-Studie

Smartphones und Tablets größte Gefahr 2012

05. Dezember 2011
Von Kolja Kröger
CIOs und CISOs kämpfen mit Hackern, Third Party Netzen und kriminellen Kollegen. Es gibt mehr Sicherheitslücken als je zuvor, so die Global Security Studie.
Ein bis fünf Sicherheitsvorfälle registrierten die meisten der von Deloitte untersuchten Firmen in 12 Monaten (Grafik unterscheidet auch Branchen).
Ein bis fünf Sicherheitsvorfälle registrierten die meisten der von Deloitte untersuchten Firmen in 12 Monaten (Grafik unterscheidet auch Branchen).
Foto: Deloitte

Mehr Unternehmen als je zuvor werden Opfer von Sicherheits-Verstößen - durch Angriffe von außen oder Vergehen von innen. Nur noch 25 Prozent der IKT-Unternehmen, die das Beratungshaus Deloitte für seine "2011 TMT Global SecuritySecurity Study" befragen ließ, beklagten keinen einzigen IT Security-Vorfall in den zurückliegenden 12 Monaten. Ein drastischer Absturz - denn im Jahr zuvor waren es noch 38 Prozent. Alles zu Security auf CIO.de

Demgegenüber steht aber ein gleichbleibendes Niveau an Aufmerksamkeit - und Ausgaben - für die Belange der IT Sicherheit. "Das ist nicht genug", sagt Deloitte. "Es ist kaum eine Übertreibung, wenn man Information Security als Frage von Leben und Tod behandelt." Da reiche es nicht, den von Gesetz und Compliance-Regeln geforderten Standards hinterherzueifern, wie es ein knappes Drittel in diesem Jahr oben auf die Security-Agenda gesetzt hatte. Wer sich auf dem Markt durchsetzen wolle, für den könnten diese Regeln bloß Mindeststandards sein.

Budgets stehen Sicherheit im Weg

Deloitte warnt deswegen: "In einer Welt, in der die Bedeutung der IT wächst, die Sicherheits-Bedrohungen aber noch schneller zunehmen, halten viele IKT-Unternehmen nicht Schritt mit der öffentlichen Forderung [nach verschärfter Sicherheit, Anm. d. Red.]". Knappe Ressourcen (und Budgets) legen den Sicherheits-Verantwortlichen die größten Steine in den Weg, klagen etwas über die Hälfte der Studienteilnehmer, die Deloitte in 25 Ländern interviewen ließ.

Ein bedeutender Gefahren-Faktor sind zudem Partner-Unternehmen, die auf das Haus-Netz zugreifen können - etwa im Rahmen eines Outsourcing-Projektes. Die Mehrheit, 60 Prozent der untersuchten IKT-Unternehmen, sieht in diesen Mitspielern eine mittlere bis große Bedrohung für die IT-Sicherheit. Trotzdem behält nur ein knappes Drittel regelmäßig im Auge, wie gut die Partner ihre Sicherheit im Griff haben. 40 Prozent haben zumindest schon einmal die Leistungsfähigkeit und Steuerung der Security beim Partner sowie ihr Zusammenspiel mit wieder anderen Unternehmen identifiziert.