Quer durch alle Branchen verfügen demnach 83 Prozent aller US-amerikanischen Unternehmen über ein unternehmensweites Business-Continuity-Programm. Allerdings geben ausgerechnet die Unternehmen, deren Kerngeschäft die Informationstechnologie darstellt, ein schwaches Bild ab: Gerade mal die Hälfte der Studienteilnehmer aus den Bereichen Technologie, Telekommunikation und Medien erklärt, ein solches Programm installiert zu haben.
Das ist umso erstaunlicher, weil mehr als jeder zweite Befragte aus diesen Branchen angibt, in den letzten zwölf Monaten zur Zielscheibe konkreter Angriffe geworden zu sein. Rund ein Drittel dieser Vorfälle hat nach Aussagen der Betroffenen einen "signifikanten finanziellen Schaden" verursacht.
Dennoch kommen meist nicht mehr Tools als konventionelle Firewalls und Virenschutzprogramme zum Einsatz. Nur vier Prozent der Studienteilnehmer sehen sich nach eigenen Worten mit ausreichenden Präventivmaßnahmen gerüstet.
Gefahrenquelle Mitarbeiter
Der Blick geht denn auch weniger nach außen als vielmehr nach innen: 83 Prozent der Technologie-, Telekommunikations- oder Medienunternehmen halten die eigenen Mitarbeiter für das größte Sicherheitsrisiko. Sie fürchten, das Personal stehle geistiges Eigentum oder schicke vertrauliche Informationen per Mail an Unbefugte.
Ein ganz anderes Bild zeigt sich dagegen bei Banken und Finanzdienstleistern: Bei ihnen genießen die IT-Sicherheit - und die entsprechenden Investitionen - Priorität. Müssen sie auch: Die Befragten beklagen immer mehr Angriffe durch Cyberkriminelle und vermuten dahinter teils auch das organisierte Verbrechen.
Am meisten machen den Studienteilnehmern Phishing beziehungsweise Pharming zu schaffen (51 Prozent der Nennungen), dicht gefolgt von Spyware und Malware (48 Prozent). Mit deutlichem Abstand folgen Betrugsversuche durch Insider (28 Prozent) und der Missbrauch von Kundendaten (18 Prozent).
Nach eigenen Angaben ist die Finanzbranche in Sachen Sicherheit gut aufgestellt: 88 Prozent der Studienteilnehmer erklären, in ihrem Unternehmen gäbe es firmenweite Business-Continuity-Programme. Damit liegen sie um fünf Prozent höher als der erwähnte Durchschnitt über alle Branchen hinweg.
Vorreiter Europa
Vorzeigebeispiel in dieser ohnehin schon mustergültigen Branche ist Europa: 91 Prozent der Finanzunternehmen auf dem Kontinent haben einen Chief Security Officer eingesetzt.
Im dritten Segment, das Deloitte genauer unter die Lupe genommen hat, gelten andere Treiber: Die Life-Sciences-Branche befolgt Sicherheits-Regeln schon wegen der hohen Compliance-Vorgaben. Die Autoren der Studie gehen davon aus, dass zum Beispiel der Datenschutz für Life-Sciences-Unternehmen eine besonders hohe Rolle spielt. Insofern sei es "erstaunlich", dass nur sieben Prozent der Befragten ein ausgereiftes, unternehmensweites Datenschutzprogramm aufweisen. Zwei Drittel beschäftigen einen Chief Security Officer.
Im Vergleich zu anderen Branchen meldet der Bereich Life Sciences wenig Angriffe: Nur jedes vierte Unternehmen ist in den vergangenen zwölf Monaten zur Zielscheibe geworden - eine Zahl, die nicht über die Folgen hinwegtäuschen darf: Die Schäden gingen teils in die Millionenhöhe.
Deloitte hat für die Security-Studie weltweit verschiedene Branchen analysiert.