Die Bereitstellung von Mitteln zur Mitarbeiterschulung bezeichnen dagegen nur 15 Prozent als wichtigen Budget-Posten. Weniger als die Hälfte hat solche Maßnahmen für die nächsten zwölf Monate überhaupt geplant. Im Vorjahr hatten immerhin noch rund zwei Drittel entsprechende Schulungen veranstaltet.

"Die zunehmende Verbreitung neuer Risiken wie Identitätsdiebstahl, PhishingPhishing und Pharming erfordert zwar Identity-Management-Systeme, die nicht nur den Systemzugriff kontrollieren und Schwachstellen erkennen, sondern auch Patches verteilen und sicherheitskritische Ereignisse melden", sagt Deloitte-Analyst Stefan Weiss. "Um menschliches Versagen aber soweit wie möglich auszuschließen, müssen Sicherheits- und Aufklärungsmaßnahmen die Technik ergänzen." Alles zu Phishing auf CIO.de

Sicherheitsbeauftragte berichten an höchste Gremien

Mittlerweile genießt das Thema Sicherheit höchste Priorität bei den Instituten. Mehr als 80 Prozent haben die Position eines Chief Information SecuritySecurity Officers (CISO) besetzt, der zentral für die Sicherheit verantwortlich zeichnet. In der Regel berichten die CISOs an den Vorstand oder Bereichsleiter wie den CIO. Alles zu Security auf CIO.de

Allerdings beschäftigen sich die Führungskräfte mit IT-Sicherheit in der Regel unter dem Aspekt des Risiko-Managements. Sie haben noch nicht erkannt, dass das Thema essentiell für alle Unternehmensbereiche ist. Langfristig wird sich die Rolle des CISOs weiterentwickeln müssen – weg von der reinen IT, hin zum Akteur in allen wichtigen Geschäftsprozessen. Immer noch gab mehr als die Hälfte der Befragten an, dass Technik und Unternehmensstrategie nur "irgendwie" aufeinander abgestimmt sind. Mangelhafte Absprachen zwischen IT und anderen Geschäftseinheiten sind nach wie vor auch der häufigste Grund für gescheiterte Sicherheitsprojekte.