Aufrüsten im Cyberkrieg / Deloitte-Report zeigt: Finanzbranche muss bei Sicherheit mit steigenden Bedrohungen Schritt halten
Geschrieben am 11-06-2010 |
Düsseldorf/München (ots) - Selbst in Zeiten knapper Kassen müssen
Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets
fürchten - sie sind sogar gestiegen. Gestiegen sind auch die
Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen
kostenintensive Präventionsinstrumente ganz oben auf der
Prioritätenliste, noch vor Programmen zum Schutz sensibler
Unternehmensdaten. Eine wirklich wirksame Sicherheitsstrategie setzt
jedoch die Verbindung von Security- und Geschäftszielen voraus - doch
hieran mangelt es bei der Mehrheit der Unternehmen offenbar immer
noch deutlich. Im internationalen Vergleich sind Unternehmen des
EMEA-Raums eigenen Einschätzungen zufolge am besten gegen die
vielfältigen Gefahren gerüstet. Auch die Zufriedenheit mit den
materiellen Ressourcen liegt über dem internationalen Durchschnitt.
Länderübergreifend teilen jedoch nahezu alle Unternehmen und
Organisationen der Finanzbranche die Sorge um die "innere Bedrohung".
Das zeigt die aktuelle "2010 Financial Services Global Security
Study" von Deloitte, die sich im Rahmen einer
Informationssicherheitsstudienreihe (Berichte zur
Konsumgüterindustrie und zum Life-Science-Sektor folgen in Kürze) mit
der Finanzindustrie beschäftigt.
"Zwei Elemente sind von herausragender Bedeutung: Zum einen die
Effizienz von Sicherheitssystemen nach innen und nach außen, zum
anderen die Frage nach dem wirtschaftlichen Nutzen. Der Nachweis der
Wertschöpfungspotenziale ist eine enorme Herausforderung - vor allem
da geeignete Metriken bislang weitgehend fehlen. Auf der anderen
Seite sind die Sicherheitsbudgets in dieser Branche bislang von
drastischen Kürzungen verschont geblieben, was ein grundsätzliches
Bewusstsein für ihren Beitrag zur Wertschöpfung erkennen lässt",
kommentiert Dr. Carsten Schinschel, Partner Security&Privacy von
Deloitte.
Internationaler Vergleich: EMEA im Mittelfeld
Nach geografischen Gesichtspunkten sowie Unternehmensart und
-größe betrachtet positionieren sich asiatische Unternehmen in vielen
Disziplinen oberhalb des internationalen Schnitts, z.B. bei der
Existenz einer dokumentierten und geprüften
Information-Security-Strategie. Unternehmen aus dem Nahen Osten
liegen in fast allen Bereichen hinten. Der EMEA-Raum hingegen stellt
nur in einem Punkt den Spitzenreiter, liegt aber nirgendwo deutlich
unter dem Durchschnitt. Insgesamt sind große Unternehmen besser
aufgestellt als kleine - die immer öfter zum Objekt von
"Testangriffen" durch Cyberkriminelle werden. Immerhin ein Viertel
der Banken verfügt über Metriken zur Evaluierung der
Sicherheitsinvestitionen, drei Viertel der Versicherungen bieten
ihren Mitarbeitern Trainings zur Früherkennung verdächtigen
Verhaltens an.
Schutz vor unkontrolliertem Zugriff auf Unternehmensinformationen
Die meisten der Befragten (44%) sehen als wichtigste Maßnahme die
Installation eines wirksamen Zutritts- und Zugriffskontrollsystems
(IAM-System). Dahinter folgen mit 39 Prozent der Schutz von
Unternehmensdaten, 36 Prozent wollen ihre Security-Infrastruktur
optimieren und 34 Prozent sehen Compliance mit ihren regulatorischen
Vorgaben als die dringlichste Herausforderung. Auch die Kontrolle von
Drittanbietern ist ein Problem: Knapp die Hälfte vertraut nur
halbherzig auf die bestehenden Mechanismen. Immerhin verfügt mit etwa
80 Prozent die klare Mehrheit über einen Verantwortlichen für die
Informationssicherheit in führender Position.
Angst vor der "Gefahr von innen"
Die hohe Priorität von IAM-Systemen (Identity Access Management)
zeigt: Die Unternehmen sehen bei den eigenen Mitarbeitern ein
größeres Gefahrenpotenzial als bei externen Angreifern. 42 Prozent
der Befragten sind nur mäßig zufrieden mit den entsprechenden
Maßnahmen in ihrem Unternehmen. Dabei fürchten sich die
Verantwortlichen vor allem vor menschlichem Versagen. Abseits davon
bereitet das hohe Niveau externer wie interner Angriffe
Kopfzerbrechen. Gefahr Nr. 1 externer Attacken sind Botnetze. Wie
hoch die finanziellen Schäden bereits erfolgter Angriffe sind, können
viele Unternehmen allerdings nicht beziffern - nur etwas über die
Hälfte verfügt über eine Loss-Event-Datenbank.
"Maximale Sicherheit verlangt nicht nur konkrete Einzelmaßnahmen,
sondern auch Konvergenz - und anspruchsvolle Technologien. In puncto
Konvergenz scheint eine neue Ära angebrochen zu sein. Erstmals geben
fast 60 Prozent der Befragten an, sich mit speziellen
Risikobewertungen, strukturellen Neuerungen, aber auch im
Berichtswesen in diese Richtung zu bewegen. Zudem sind immer mehr
Unternehmen bereit, neue Technologien zu einem deutlich früheren
Zeitpunkt zu adaptieren - auch und als Folge der steigenden
Finessen", ergänzt Dr. Carsten Schinschel.
Den kompletten Report finden Sie unter
http://www.presseportal.de/go2/Report/Deloitte zum Download.
Über Deloitte
Deloitte erbringt Dienstleistungen aus den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance
für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit
einem Netzwerk von Mitgliedsgesellschaften in mehr als 140 Ländern
verbindet Deloitte erstklassige Leistungen mit umfassender regionaler
Marktkompetenz und verhilft so Kunden in aller Welt zum Erfolg. "To
be the Standard of Excellence" - für rund 169.000 Mitarbeiter von
Deloitte ist dies gemeinsame Vision und individueller Anspruch
zugleich.
Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur
verpflichtet, die auf vier Grundwerten basiert: erstklassige
Leistung, gegenseitige Unterstützung, absolute Integrität und
kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das
herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten
bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu
beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu
werden.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein
schweizerischen Rechts, und/oder sein Netzwerk von
Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der
rechtlichen Struktur von Deloitte Touche Tohmatsu und seiner
Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns .
© 2010 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft.
Member of Deloitte Touche Tohmatsu
Originaltext: Deloitte
Digitale Pressemappe: http://www.presseportal.de/pm/60247
Pressemappe via RSS : http://www.presseportal.de/rss/pm_60247.rss2
Pressekontakt:
Isabel Milojevic
Leiterin Presse
Tel.: +49 (0)89 29036 8825
imilojevic@deloitte.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
273580
weitere Artikel:
- fischerAppelt, furore hilft beim richtigen Biss Hamburg (ots) - fischerAppelt, furore hat sich im Pitch des
Dentalprodukt-Herstellers DMG für die Marke Luxatemp gegen zwei
weitere Agenturen durchgesetzt. Die Werber begleiten das Hamburger
Unternehmen künftig mit einer internationalen B2B-Kampagne.
Ziel der Kommunikation ist es, sowohl bestehende DMG-Kunden als
auch potentielle Neukunden auf die Vorteile der Produktrange
aufmerksam zu machen. Neben Zahnärzten werden deshalb auch
Zahnarzthelferinnen gezielt angesprochen, die oftmals für den
Materialeinkauf in Praxen verantwortlich mehr...
- Schober Lifestyle-Report erschienen / Studie gewährt neue Einblicke in den neo-ökologischen Lifestyle der LOHAS Ditzingen (ots) - Neue Einblicke in die Zielgruppe der LOHAS
liefert der aktuelle Schober Lifestyle-Report. Die Abkürzung LOHAS
steht für "Lifestyle of Health and Sustainability". Damit werden
Verbraucher bezeichnet, die auf Nachhaltigkeit Wert legen und die
möglichst nur noch Produkte kaufen, die ethisch, sozial, fair und
biologisch hergestellt werden. Wohin LOHAS in den Urlaub fahren,
welche Interessen sie haben oder ob sie ein Auto besitzen, sind
einige Fragen, die der Report beantwortet. Datenbasis sind 60.000
LOHAS, die mehr...
- Nachholbedarf bei Compliance-Schulungen in deutschen Unternehmen Hamburg (ots) - 70 Prozent der Unternehmen in Deutschland
verlangen von ihren Mitarbeitern, dass sie die Compliance-Richtlinien
und Prozesse des eigenen Unternehmens kennen. Gleichzeitig verzichten
jedoch knapp 60 Prozent der Chefetagen darauf, die gewünschten
Verhaltensgrundsätze auch zu schulen. Das sind Ergebnisse des
Managementkompass Compliance von Steria Mummert Consulting in
Zusammenarbeit mit dem F.A.Z.-Institut
Trainingsmaßnahmen stellen einen zentralen Baustein im
Compliance-Management-System von Unternehmen dar, mehr...
- First Dedicated Virtual Community for Immune Thrombocytopenia (ITP) Patients Launched Today Zug, Switzerland, June 11, 2010 (ots/PRNewswire) - Amgen (Europe) today
launched ITPvillage.com, a dedicated website bringing together
patients, healthcare professionals and those who care for people
affected by ITP, at the 15th Congress of European Hematology Congress
in Barcelona, Spain. For many patients living with ITP, it can be an
extremely isolating and lonely experience, but ITPvillage.com will
provide an online community for European healthcare professionals and
patients respectively, to share information and experiences about mehr...
- IT Profits 6.0: Erfolgreiche Vernetzung von IT, Web und Mobile Business Berlin (ots) -
- 163 Lösungsanbieter und rund 100 Vorträge
- Fokus auf Austausch und Dialog zwischen Experten und Anwendern
- Online-Profits am 10. Juni voller Erfolg
- Gelungene Deutschlandpremiere für internationale Un-Konferenz
WIP JAM@IT Profits
- Erstmals brachte Kontaktmesse LOMMB regionale Player im Bereich
Online-Marketing zusammen
Mit großem Besucherandrang und guten Geschäftsgesprächen ist am
Donnerstag die sechste IT Profits zu Ende gegangen. Auf dem
zweitägigen Business-Event für IT, Web mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|