Am Geld soll’s nicht scheitern: 56 Prozent von rund 350 weltweit Befragten aus der Finanzbranche berichten in einer Studie des Beraters Deloitte, sie verfügten dieses Jahr über höhere IT-Sicherheitsbudgets als 2009. Die Autoren der "2010 Financial Services Global Security Study" sprechen von einer "gesichtslosen Gefahr" ("The faceless threat"), der Banken und Versicherungen ausgesetzt seien. Entscheider wollen der anonymen Bedrohung vor allem mit Identity- und Access-Management begegnen.
Insgesamt 51 Prozent der Versicherungen und 44 Prozent der Banken nennen den Kauf von Identitäts- und Zugangs-Management-Tools als oberste Priorität. Außerdem wollen sie verstärkt in Data Loss Prevention investieren (Versicherungen: 32 Prozent, Banken: 25 Prozent).
So "gesichtslos" scheint die Gefahr jedoch gar nicht zu sein. Immerhin suchen die Befragten in punkto Datenschutz eher intern als extern nach Missetätern. Insgesamt nur gut jeder Dritte (34 Prozent) traut sich zu, interne Angriffe abwehren zu können. Geht es um externe Attacken, zeigt sich mehr als jeder Zweite (56 Prozent) zuversichtlich.
"Die Unternehmen erkennen langsam, welche Bedeutung Informationssicherheit für das Business hat", kommentiert Deloitte-Analyst Adel Melek. Allerdings: Von strategischer Bedeutung kann bisher wohl kaum die Rede sein. Melek selbst sieht das große Interesse an Identity- und Access-Management denn auch in Negativ-Schlagzeilen über Datenskandale begründet. Die Unternehmen haben schlicht Angst um ihren Ruf.
Außerdem fühlt sich die Finanzbranche vom Gesetzgeber zu Investitionen in Informationssicherheit gezwungen. Compliance-Vorgaben erfordern, dass mehr interne Auditoren eingestellt werden, geben die Befragten zu Protokoll.
Finanzbranche hinkt bei Datenschutz-Technologien hinterher
Melek erwartet, dass sich die Finanzbranche zu Vorreitern in Sachen Datenschutz-Technologien entwickelt. Bisher hinkten Banken und Versicherer eher hinterher.