83 Prozent der befragten CIOs und IT-Sicherheitsverantwortlichen gaben zu, dass externe Angreifer die Systeme im letzten Jahr gefährdet hätten. Im Jahr zuvor waren es laut Studie nur 39 Prozent. 40 Prozent der befragten Institute mussten diesmal sogar finanzielle Einbußen durch die Angriffe hinnehmen. Trotz der komplexer werdenden Angriffe will ein Drittel der befragten Finanzinstitute nicht ihr Budget erhöhen, so die Studie.
"Technische Lösungen alleine reichen nicht mehr," sagt Stefan Weiss von Deloitte. "Meistens liegt es an der Struktur von Geschäftsprozessen und oft wird die Sicherheitsstrategie nicht kontrolliert." Nur ein Viertel der Studienteilnehmer gibt an, ihre Geschäftsstrategie würde gut mit der eingesetzten Sicherheitstechnologie übereinstimmen.
Die befragten Banken und Versicherungen investierten ihre Sicherheitsbudgets nicht mehr hauptsächlich in neue Technologien. Wichtig sei inzwischen auch, eine unternehmensweite Sicherheitsstrategie zu implementieren, ein Risikomanagement einzubinden und eine gelebte Notfall- und Vorfallplanung einzuführen. "Unsere Ansprechpartner haben sich geändert. Heute sprechen wir nicht nur mit dem IT-Leiter oder CIO über Sicherheitsfragen, sondern auch mit dem Revisionsleiter oder dem CFO," so Weiss.
Das Outsourcing von Sicherheitsaufgaben spielt ebenfalls eine größere Rolle, berichtet die Studie. Vor allem europäische Finanzinstitute würden nicht-strategische Funktionen an externe Dienstleistern abgeben. Dazu zählt die Studie beispielsweise das Antiviren- und Patch Management sowie Emergency-Response-Funktionen und - nach Einführung der aktuellen EU-Datenschutzrichtlinie - Funktionen des Datenschutzes.
Für die Studie hat Deloitte CIOs und IT-Sicherheitsverantwortliche der weltweit 100 größten Finanzunternehmen befragt.
Weitere Meldungen:
Risikomanagement in den Kinderschuhen
Gemeinsam Risiken bewältigen
Unternehmen kontrollieren IT-Sicherheit zu wenig
Bücher zu diesem Thema: