Das heißt für die IT-Systeme: BankenBanken und VersicherungenVersicherungen wissen, wer was getan hat, wer was tun darf und wie die Funktionen getrennt sind. "Zugriffs-Management und Zugriffskontrolle sind Kernanforderungen", schreibt Martin Kuppinger. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

Eine Mehrheit von 62 Prozent der Studienteilnehmer erklärte gegenüber den Studienautoren, in den vergangenen zwei Jahren habe es Kontrollverletzungen gegeben. Allerdings merken die Autoren an, dass sie diesen Prozentsatz sogar für noch höher halten - nicht alle Gesprächspartner hätten diese Frage beantwortet.

Budget für Zugangs-Management erhöht

Mehr als jedes zweite Unternehmen der Finanzindustrie hat 2011 im Vergleich zum Vorjahr denn auch mehr Budget speziell für Zugangs-Management bereitgestellt. Die Ausgaben für IT-Sicherheit sind allgemein leicht gestiegen, die Studienteilnehmer erwarten auch, dass das so bleibt.

Konkrete Maßnahmen der Banken und Versicherungen sind derzeit vor allem folgende: Datenzugriff nur nach Authentifizierung und gesteuert über Zugriffsberechtigung möglich (knapp 70 Prozent "vollständig umgesetzt", weitere 30 Prozent "teilweise umgesetzt), das Vermeiden gemeinsamer Benutzerkonten (vollständig umgesetzt: mehr als 50 Prozent, teilweise umgesetzt: knapp 30 Prozent) und die Vergabe rollenbasierter Berechtigungen (vollständig umgesetzt. 20 Prozent, teilweise umgesetzt: weitere 20 Prozent, wird gerade umgesetzt: gut 30 Prozent).

Das regelmäßige Rezertifizieren von Berechtigungen ist bislang erst in rund jedem zehnten Unternehmen vollständig umgesetzt, aber immerhin in gut vierzig Prozent "teilweise". Die digitale Signatur von Dateien ist nirgendwo vollständig umgesetzt.