News

Blick auf die Risikolandkarte im Cyberspace

Neues Phänomen "Hacktivism" bedroht Unternehmen

Redaktion RiskNET29.01.2013, 10:26

Viele Unternehmen der TMT-Branche (Technologie, Medien, Telekommunikation) überschätzen ihr derzeitiges Sicherheitsniveau in Bezug auf IT-Sicherheit, so das Ergebnis einer aktuellen Studie. Nur 50 Prozent verfügen beispielsweise über weitreichende Pläne für den Fall eines Angriffs. Überdies haben sich im Vergleich zum Vorjahr die Prioritäten der Sicherheitsverantwortlichen verändert: Anstelle der Compliance tritt nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap. Die Unternehmen haben somit die Bedeutung der Informationssicherheit für ihr operatives Geschäft erkannt. Am meisten gefürchtet sind Effekte von DOS-Attacken (Denial of Service), das größte Risikopotenzial liegt bei Dritten, etwa Kooperationspartnern. Insgesamt geht es um eine allgemeine Widerstandsfähigkeit gegen Angriffe – was deutlich über herkömmliche Sicherheitsstandards hinausreicht. Die größte Hürde für ein umfassendes Sicherheitssystem sind dabei knappe Budgets. Die von Deloitte veröffentlichte Studie "2013 TMT Global Security Study" basiert auf einer Umfrage von 122 international tätigen Unternehmen in den Bereichen Technologie, Medien und Telekommunikation.  

Die Studie kommt zu dem Ergebnis, dass viele Unternehmen die Dimension der Informationssicherheit für ihr operatives Geschäft erkannt haben. Allerdings wächst die Gefahr in dem Maß, in dem die Finesse der Angreifer und Attacken zunimmt.
 
Compliance nicht mehr maßgeblich

Im letzten Jahr stand Compliance an der Spitze der wichtigsten Ziele – in diesem Jahr schafft sie es nicht mal mehr in die Top 10. Stattdessen erkennen die Unternehmen die Bedeutung der Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb. Zusätzlich geben etwa 20 Prozent an, dass Informationssicherheit eng an sensible Change-Prozesse in ihrem Unternehmen gekoppelt ist.

Gerade für größere Unternehmen mit mehr als 10.000 Mitarbeitern ist Datensicherheit eine Herausforderung – vor allem dann, wenn Informationssicherheit zum Servicespektrum des Anbieters gehört. Auch fürchten größere Unternehmen Industriespionage. Nicht zuletzt deshalb fällt das Thema Informationssicherheit inzwischen in die Zuständigkeit der Unternehmensführung.
 
Neues Phänomen "Hacktivism"

Trotz ihres Gefahrenbewusstseins überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 Prozent geben an, auf ihre Maßnahmen zu vertrauen – lassen aber außer Acht, dass prinzipiell jede Organisation verwundbar ist. Dabei sind es insbesondere neuartige Bedrohungen wie etwa "Hacktivism", d. h. politisch motivierte Hacker-Angriffe, die sich als sehr effektiv erweisen. Gerade hier kommt es nicht nur auf gut funktionierende Firewalls usw. an, sondern vor allem auch auf die Sammlung von Informationen über Angriffe, die Aufklärung und gezielte Vorbeugung.

Ein potenzielles Risiko stellt in fast allen Unternehmen das fehlende Sicherheitsbewusstsein der Mitarbeiter dar. Rund 70 Prozent der Befragten schätzen die Gefahr als relevant ein. Der Einsatz privater mobiler Geräte in Kombination mit Unternehmensdaten ("Bring your own Device") sowie die Nutzung von Cloud Services stellen hier Probleme dar, wenn Mitarbeitern nicht die Gefahrenpotentiale bewusst sind. Ein Drittel der Unternehmen nutzt solche Services in sensiblen Bereichen. Besonders gefährlich wird es, wenn die Cloud in Verbindung mit so genannter Rogue IT gerät. Damit steht der Zugang zu den Daten nahezu jedem frei – oft ohne dass der jeweilige IT-Sicherheitsverantwortliche davon Kenntnis hat.
 
Wirksamer Datenschutz/Partner sind Sicherheitsrisiko

Auch Datenschutz bedeutet eine Herausforderung. Nur 64 Prozent der Unternehmen verfügen über ein entsprechendes Privacy-Programm, wobei große Unternehmen deutlich besser aufgestellt sind als kleine. Auch scheint die Telekommunikationsbranche umfassender gerüstet als Medien- und Technologieanbieter. Wirksamen Schutz vor der Gefahr durch unachtsame oder sogar böswillige Mitarbeiter bieten Trainings – am besten mit Programmen, die das Unternehmen rundum widerstandsfähig gegen Angriffe und Fehlverhalten machen.

Die Sicherheitsfragen und -risiken enden nicht an den Unternehmensgrenzen. Im Gegenteil: So wie die Verflechtung von Unternehmen und Branchen zunimmt, können Dritte zur maßgeblichen Gefahrenquelle werden. Die Befragten sehen die sogenannten Third Party Risks als die bedeutendsten an: Für 92 Prozent der Unternehmen mit über 10.000 Mitarbeitern und 79 Prozent aller sind sie die Herausforderung Nr. 1. Immerhin 88 Prozent lassen ihre Partner eine Verschwiegenheitserklärung unterschreiben, 68 Prozent integrieren das Thema in die Verträge.
 
Den kompletten Report finden Sie hier zum Download:

 

 


[Bildquelle oben: © Nmedia - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...

Kolumne

CFO Survey Frühjahr 2018

Fachkräftemangel und Protektionismus dominieren Risikolandkarte

Redaktion RiskNET11.05.2018, 14:32

Der Deloitte CFO Survey reflektiert die Einschätzungen und Erwartungen von CFOs deutscher Großunternehmen zu makroökonomischen, unternehmensstrategischen und finanzwirtschaftlichen Themen sowie...

Studie

Länderrisken im Überblick

Risikoweltkarte 2018

Redaktion RiskNET03.05.2018, 11:06

Das Feilschen um die von den USA angedrohten Strafzölle auf Stahl und Aluminium aus der Europäischen Union sind nur eine Ursache für die zunehmende Volatilität von Länderrisiken. Für Günther Schmid,...

Kolumne

Frühwarnindikator

Der Konjunktureinbruch ist stärker als gedacht

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.03.05.2018, 08:10

Gavyn Davies ist ein bunter Vogel unter den internationalen Ökonomen. Er war viele Jahre Chefvolkswirt von Goldman Sachs. Dann wurde er Chairman des britischen Rundfunksenders BBC. Schließlich...