Deloitte-Studie

Sicherheitsbudgets steigen wieder

11.06.2010
Von Nicolas Zeitler

Identitäts-Management hat Vorrang

Zu den wichtigsten Projekten bei den Befragten gehört dieses Jahr, die Zugangsrechte zu überprüfen. Im Vorjahr stand dieses Thema auf der Liste der wichtigsten Vorhaben noch auf dem siebten Rang. Jeder dritte Teilnehmer der Umfrage gab an, zu großzügige Zugangsrechte seien der wichtigste Kritikpunkt, der bei internen oder externen Audits aufgefallen sei.

Die Verfasser des Studienberichts meinen, Identitäts- und Zugangs-Management werde auch deshalb als so wichtig eingeschätzt, weil durch die Wirtschaftskrise Firmenübernahmen bevorstünden. Viele strauchelnde Unternehmen stünden als potenzielle Übernahmekandidaten bereit. Und gerade nach Aufkäufen oder Abtrennung von Unternehmensteilen stehe die Neuvergabe von Zugangsrechten an.

Mehr als die Hälfte der für die Studie untersuchten Firmen wurde im vergangenen Jahr mindestens einmal Opfer von Angriffen mit bösartiger Software von außerhalb des Unternehmens. Fast genau so viele wurden mindestens einmal von innen angegriffen. Trotzdem schätzen die Befragten die eigenen Mitarbeiter im Vergleich mit Gefahren von außen als weniger gefährlich ein. 34 Prozent bezeichnen sich als gewappnet gegen interne Attacken - fünf Prozentpunkte mehr als im Vorjahr.

Sicherheits-Trainings - aber nicht für Führungskräfte

Führungskräfte werden häufiger über den Stand der IT-Sicherheit informiert als vor einem Jahr.
Führungskräfte werden häufiger über den Stand der IT-Sicherheit informiert als vor einem Jahr.
Foto: Deloitte

Sechs von zehn Technologie-, Medien- und Telekommunikationsfirmen lassen ihren Mitarbeitern ein IT-Sicherheits-Training angedeihen. Die Angestellten lernen darin, wie sie verdächtige Vorgänge identifizieren und was sie wem melden müssen. Solche Trainings sind in anderen Branchen mit 54 Prozent etwas weniger verbreitet. Allerdings: Führungskräfte nehmen in den meisten untersuchten Firmen an solchen Schulungen nicht teil.

Als unzureichend beurteilen die Studienautoren die IT-Sicherheit der befragten Unternehmen im Umgang mit Dritten. Hier dominiert das Prinzip Vertrauen statt Kontrolle. 72 Prozent vertrauen im Großen und Ganzen darauf, dass Third Parties, mit denen sie Kontakt haben, ausreichende Sicherheitsvorkehrungen treffen. 44 Prozent sagten, sie seien über die Sicherheits-Standards ihrer Partner im Bilde. Doch nur 22 Prozent haben sie tatsächlich getestet.

Zur Startseite