Informationen werden immer mobiler und kommen in unterschiedlichster Form wie Mail, Anhang oder Datenbank vor. Ein auf Außengrenzen beschränktes Sicherheitskonzept reicht laut RSA nicht mehr aus, um die Risiken zu beherrschen, die die Integrität von Informationen bedrohen.

Speziell für Finanzinstitute, deren Geschäftserfolg von einem sicheren Informationsfluss sowie dem Management und dem Schutz der Informationen abhängt, dürfe die Zuständigkeit dafür nicht mehr allein der IT-Abteilung auferlegt werden. Dieser Aspekt betrifft vielmehr das gesamte Unternehmen.

Raus aus dem Vakuum

Finanzinstitute sollten aufhören, Informationsrisiken in einer Art Vakuum zu betrachten, sondern sich diesem Thema auf konsolidierte und ganzheitliche Weise stellen. Das Informations-Management sollte der wichtigste Aspekt sein, in dem sich ein Finanzdienstleister von seinen Mitbewerbern unterscheidet.

Die Untersuchung wurde im Oktober 2007 durch das Marktforschungsunternehmen Datamonitor unter anderem bei CIOs, IT-Sicherheits-Verantwortlichen, Compliance-Leitern, leitenden Managern des IT- und Risk-Bereichs sowie COOs durchgeführt. Dabei wurden Deutschland, Großbritannien, Spanien, Italien und die Benelux-Länder erfasst. Bei den befragten Finanzinstituten handelt es sich um Organisationen mit einem Anlagevermögen zwischen 20 und 250 Milliarden US-Dollar.