Deloitte & Touche GmbH   Deloitte & Touche GmbH
Global > Deutschland > Presse > Pressemitteilungen    
Finanzinstitute kämpfen weltweit gegen rasanten Anstieg von Attacken auf IT-Systeme
Deloitte Sicherheitsstudie befragt CIOs und IT Sicherheitsverantwortliche der international größten Finanzinstitute
Veröffentlicht: 12/7/04
Kontakt: Antonia Wesnitzer
Deloitte & Touche GmbH
Pressereferentin
+49 89 29036-8825

Kontakt: Stefan Weiss
Deloitte & Touche, Germany
Senior Manager, Security Services
+49 69 75695-6355

Frankfurt, 12. Juli 2004 Die Mehrheit der weltweit tätigen Finanzinstitute musste sich im letzten Jahr gegen externe Angriffe auf ihre Informationstechnologie zur Wehr setzen. Viele dieser Angriffe führten direkt zu finanziellen Verlusten, so die Ergebnisse der aktuell veröffentlichten Deloitte Sicherheitsstudie 2004. Die Studie dient als globaler Benchmark für den Stand der IT Sicherheit in der Finanzbranche und basiert auf Managementbefragungen der weltweit 100 größten Finanzdienstleistungsunternehmen.

Trotz der immer komplexer werdenden Angriffe und Bedrohungen will sich ein Drittel der befragten Finanzinstitute kein Budgetwachstum leisten. Jedoch investierten vor allem europäische Finanzinstitute im letzten Jahr überproportional mehr in ihre IT Sicherheit als ihre Mitstreiter in den USA, Asien oder Lateinamerika.

 

Laut Studie gab die Mehrheit der Befragten (83 %) zu, dass externe Angreifer die Systeme im letzten Jahr gefährdeten. Im Vergleich zum Vorjahr ist der Anstieg enorm. 2003 verzeichneten   „nur“ 39 %   externe Angriffe auf ihre Systeme. 40 % der befragten Institute mussten diesmal sogar finanzielle Einbußen durch die Angriffe hinnehmen.

 

“Die Finanzinstitute und deren Sicherheitsverantwortliche stehen täglich vor immer größer werdenden Problemen”, sagt Stefan Weiss, Senior Manager in der deutschen Security Services Gruppe von Deloitte. „Mit technischen Sicherheitslösungen alleine sind diese Probleme schon lange nicht mehr zu bewältigen. Meistens entstehen die Probleme in der organisatorischen Struktur von Geschäftsprozessen und einer nicht vorhandenen Kontrolle der bestehenden Sicherheitsstrategie. Hier investieren die Europäer im Moment zu recht am intensivsten“, so Weiss.

 

Auf den ersten Blick überraschend sind die Aussagen über das „Antivirenmanagement“. Mehr als 70 % der Befragten gaben an, dass für sie Viren und Würmer mittlerweile die größte Bedrohung darstellen. Der Anteil derjenigen, die für einen vollständigen Schutz durch Antivirensysteme sorgten, sank jedoch von 96 % im Vorjahr auf jetzt nur noch 87 %. „Betrachten wir die momentanen Probleme in der Praxis unserer Kunden näher“, gibt Stefan Weiss zu Bedenken. „Aufgrund des rasanten Anstiegs der Virenattacken und der gleichzeitig vor allem in der Finanzbranche stattfindenden Konsolidierungswelle und den damit einhergehenden IT Systemmigrationen kommen die Unternehmen dem Bedarf eines vollständigen Schutzes zurzeit kaum mehr nach.“

 

Der Auslagerung (Outsourcing) von Sicherheitsaufgaben kommt in diesem Zusammenhang eine größere Bedeutung zu. Vor allem europäische Finanzinstitute wollen im Zuge allgemeiner IT Outsourcing Pläne vor allem nicht-strategische Sicherheitsfunktionen in die Hände von externen Dienstleistern geben. Zu diesen Funktionen zählen beispielsweise das Antivirenmanagement, ein unternehmensweites Patch Management, Emergency Response Funktionen und - nach Einführung der aktuellen EU Datenschutzrichtlinie - Funktionen des Datenschutzes. „Ein Rund-um-Schutz kann durch die Komplexität der Bedrohungen und der Fülle von Gesetzen und Corporate Governance Regeln heutzutage nicht mehr nur mit eigenen Ressourcen gewährleistet werden“, so Stefan Weiss.

 

Äußerst positiv erscheint die Entwicklung, dass die Finanzinstitute gesetzliche Sicherheitsbestimmungen weitgehend erfüllen. Zwei Drittel (67 %) der Befragten gaben beispielsweise an, sie hätten ein unternehmensweites Programm zur Einhaltung der jeweiligen Datenschutzvorschriften eingeführt. Das entspricht einer Steigerung um elf Prozentpunkte im Vergleich zum Vorjahr. 69 % bestätigten, dass der Vorstand oder die Geschäftsführung die durchgeführten Sicherheitsprojekte inzwischen als notwendige Voraussetzung zur Erfüllung gesetzlicher Bestimmungen betrachten.

 

Die befragten Institute gaben zu, dass die Sicherheitsbudgets nicht mehr hauptsächlich in neueste Technologien fließen. Die Einführung einer unternehmensweiten Sicherheitsstrategie, die Einbindung in ein umfassendes Risikomanagement und der Aufbau einer gelebten Notfall- und Vorfallplanung haben inzwischen eine viel größere Bedeutung. „Das ist sicher ein Resultat sich verändernder Berichtslinien“, schlussfolgert Stefan Weiss. „Unsere Ansprechpartner für IT Sicherheitsaufgaben in den großen Banken und Versicherungen in Europa haben sich innerhalb weniger Jahre geändert. Heute sprechen wir über Sicherheitsfragen nicht mehr alleine mit dem IT Leiter oder dem CIO sondern inzwischen auch mit dem Revisionsleiter oder dem CFO“, so Weiss.

 

Weitere Studienergebnisse zusammengefasst:

 

·     Ein Drittel (32 %) der Befragten gaben an, dass die in ihrem Unternehmen eingesetzten Sicherheitstechnologien nicht effektiv arbeiten.

 

·     Während die Mehrheit der Befragten (59 %) die IT Sicherheit als festen Bestandteil der im Unternehmen eingesetzten IT Lösungen sieht, gaben nur 10 % der Befragten an, die Unternehmensführung betrachte Sicherheit als wichtigen Wettbewerbsfaktor.

 

·     Obwohl 91 % der Befragten einen umfangreichen IT Disaster Recovery Plan besitzen, ist nur bei der Hälfte (51 %) das Personal Teil des Notfallplans.

 

·     Nur ein Viertel (26 %) der Studienteilnehmer stufen die Übereinstimmung der Geschäftsstrategie des Finanzunternehmens mit der eingesetzten Sicherheitstechnologie für gut ein.

 

·     Technische Lösungen zu den Themen “Identity Management” und “Vulnerability Management” sind für die befragten Finanzinstitute die beiden am wahrscheinlichsten einzusetzenden Technologien der kommenden 18 Monate.

 

Deloitte GFSI Practice

Deloitte berät weltweit seine Kunden in der Finanzdienstleistungsbranche durch die Global Financial Services Industry (GFSI) Practice und ist in allen Finanzzentren der Welt präsent. Zusätzliche Informationen zur GFSI Practice finden Sie auch im Internet unter www.deloitte.com/gfsi 

 

Deloitte's Enterprise Risk & Security Services Gruppe ist mit über 2.500 IT Risiko Management und Sicherheitsspezialisten, mit über 400 Certified Information Systems Security Professionals (CISSP) und 770 Certified Information Systems Auditors (CISA) einer der weltweit größten Anbieter von Sicherheitsdienstleistungen. Deloitte unterstützt mit kosteneffizienten Sicherheitslösungen und implementiert diese lokal an allen Standorten der Kunden.

 

Zusätzliche Informationen hierzu finden Sie auch im Internet unter www.deloitte.com/de/security

 

Deloitte Deutschland

Deloitte ist eine der führenden Prüfungs- und Beratungsgesellschaften in Deutschland. Als einzige der Big Four bietet Deloitte ein umfassendes Leistungsspektrum aus Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance-Beratung. Mit mittlerweile 3.200 Mitarbeitern in 18 Niederlassungen betreut Deloitte seit mehr als 90 Jahren Unternehmen und Institutionen jeder Rechtsform und Größe aus fast allen Wirtschaftszweigen. Über den Verbund mit Deloitte Touche Tohmatsu ist Deloitte mit 120.000 Mitarbeitern in nahezu 150 Ländern auf der ganzen Welt vertreten.

 

Deloitte Touche Tohmatsu ist ein Verein schweizerischen Rechts und haftet als solcher nicht für seine Mitgliedsunternehmen. Die Mitgliedsunternehmen, auch wenn sie unter den Bezeichnungen "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" oder einem damit verbundenen Namen auftreten, sind rechtlich selbstständig und unabhängig und haften nicht für das Handeln oder Unterlassen eines anderen Mitgliedsunternehmens.

 

Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen und nicht durch den Verein Deloitte Touche Tohmatsu erbracht. Copyright © 2004 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten.
Kontaktieren Sie uns für weitere Informationen zu diesem Thema
 
Letzte Aktualisierung: 14 November 2007
Quelle: Deloitte & Touche GmbH  - Deutschland (Deutsch)

Seite drucken    An eine/n Bekannten versenden
  Impressum | Rechtliche Hinweise | Datenschutz/-sicherheit    

Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, und/oder sein Netzwerk von Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte Touche Tohmatsu und seiner Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns. 
© 2008 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft.

 

Deloitte RSS News Feed