TMT Security Survey 2010Informationssicherheit im Aufschwung |
Die Hälfte der TMT Unternehmen halten unzureichende Budgets für das größte Hindernis, um vor dem Hintergrund wachsender Computerkriminalität Informationssicherheit zu gewährleisten.
Nach den weit verbreiteten Kosteneinsparungen des vergangenen Jahres auf Grund der Wirtschaftskrise beginnen die Technologie-, Medien- und Telekommunikationsunternehmen (TMT) wieder in Informationssicherheit zu investieren.
Nach einer neuen Deloitte Studie, Bounce Back: 2010 Global Security Survey, erhöhten mehr als ein Drittel (36%) der TMT Unternehmen während der letzten 12 Monate ihr Budget für Informationssicherheit um bis zu 10%, weitere 10% der Unternehmen sogar um mehr als 10%. Fraglich ist, ob diese Mittel ausreichen, um den Boden wieder wett zu machen, der während der Wirtschaftskrise verlorenen ging.
„Zu einer Zeit, bei der fast die Hälfte (46%) der TMT Unternehmen glauben, dass knappe Budgets ein Haupthindernis für ausreichende Informationssicherheit darstellen, stimmt es uns zuversichtlich, wenn wir sehen, dass viele TMT Unternehmen in Erwartung eines Wirtschaftsaufschwunges vermehrt in Informationssicherheit investieren,“ erläutert Martin Novak, Manager und IT Security Experte bei Deloitte.
Weltweit ernste Besorgnis über Cyber Kriminalität
Mehr als ein Drittel (37%) der befragten Unternehmen halten die zunehmende Komplexität der Bedrohungen für das zweitgrößte Hindernis bei der effektiven Umsetzung von Informationssicherheit.
„Das Problem sind nicht mehr die Computerfreaks, die versuchen, in fremde Computersysteme einzudringen. Die wachsende Professionalisierung der Internetkriminellen und Cyber Terroristen hat viele Regierungen veranlasst, nationale Cyber Koordinatoren zu bestellen, um sich gegen Kriegsführung im Internet zu schützen“, erläutert Novak.
„TMT Unternehmen sind also beides; sowohl bevorzugte Ziele primäre Zieile von Cyber Kriminellen, als auch Mittel zum Zweck, um über deren hochwertige Technologie und Infrastruktur für Cyber Kriminalität und Cyber Kriegsführung zu verwenden,“ erklärt Novak.
Mehr als die Hälfte der TMT Unternehmen waren 2010 ein Opfer von Sicherheitsverletzungen
Die vermehrte Schaffung digitaler Inhalte und deren digitale Verbreitung eröffnen neue Möglichkeiten für Piraterie, Betrug und Missbrauch.
Die Studie zeigt, dass die Hälfte der TMT Unternehmen in 2010 mindestens einmal eine Sicherheitsverletzung erlitten und 26% wiederholten Attacken durch Schadsoftware von außerhalb des Unternehmens ausgesetzt waren.
Online Spiele sind wegen leichter Manipulierbarkeit für Sicherheitsangriffe extrem anfällig. Online Werber werden durch sogenannte „click-farms“ betrogen: Personen werden dafür bezahlt auf Werbung zu clicken. Das führt zu erhöhten Werbeausgaben, die auf Click-Raten basieren.
Cloud computing verändert die Erbringung von IT Services sobald Sicherheits- und Datenschutzprobleme gelöst sind
„Bei fehlender Prüfung und Überwachung haben nur ein Drittel (30%) der TMT Unternehmen hohes Vertrauen in ihre Dienstleister,“ sagt Novak. Das ist ein Problem für Cloud Computing, da die Unternehmen dabei implizit auf die Infrastruktur, die Anwendungen und die Datenhaltung von Dritten vertrauen. „Wenn die bestehenden Sicherheits- und Datenschutzprobleme gelöst werden, dann erwarten wir, dass Cloud Computing zum Standard für Unternehmensapplikationen wird,“ erklärt Novak.
Identity und Access Management unter den Top Informationssicherheitsinitiativen in 2010
TMT Unternehmen gaben an, dass Identity und Access Management unter ihren Top 3 der wichtigsten Informationssicherheitsinitiativen ist – gegenüber Platz 7 im vergangenen Jahr.
Nachdem sich der Mergers & Acquisition (M&A) Markt erholt hat, wird die Informationssicherheit zunehmend bei der Bewertung von TMT Unternehmen berücksichtigt. Da die meisten Unternehmenserwerbe die gesamte IT Umgebung umfasst, müssen diese IT Systeme meistens integriert und verbessert werden, um das selbe Niveau an Sicherheit, Datenschutz und Verfügbarkeit zu erreichen wie das erwerbende Unternehmen.
Unternehmen, die Teile ihres Betriebes veräußern, müssen dafür sorgen, dass die abgehenden Mitarbeiter keinen Zugriff mehr auf die verbleibenden Systeme und Daten mehr haben. „Über ein Drittel (35%) der Unternehmen berichteten über ausufernde Zugriffsrechte als wichtigstes Finding interner oder externer Sicherheitsüberprüfungen,“ sagt Novak.
Die vollständige Studie in englischer Sprache steht Ihnen gerne zum Download bereit.
TMT SecuritySurvey2010
(1178.07 KB)
