Unternehmen der TMT-Branche (Technologie, Medien, Telekommunikation) vernachlässigen ihre Sicherheitsmaßnahmen. Das legt die Studie Raising the Bar – 2011 TMT Global Security Study des Wirtschaftsprüfungsunternehmens Deloitte nahe. Zumindest die befragten 138 Unternehmen haben ihre Sicherheitsmaßnahmen nämlich gegenüber dem Vorjahr nicht verbessert. Zu wenig angesichts der steigenden Gefahren, meinen die Experten. Rund drei Viertel der Unternehmen wenden zudem nur zwischen 1 und 6 % ihres IT-Budgets für sicherheitsrelevante Maßnahmen auf.
Höchste Priorität bei den Sicherheitsmaßnahmen hat derzeit die Compliance. Künftig werden aber vor allem mobile Sicherheit, Cloud Computing und Datenschutz im Vordergrund stehen. Auch die Nutzung sozialer Medien und Netzwerke stellt ein wachsendes Risiko dar – für fast ein Fünftel der Unternehmen sogar das größte.
Insgesamt sind die Zahlen alarmierend: Konnten letztes Jahr noch 38 % behaupten, keinerlei Sicherheitsprobleme gehabt zu haben, so sind es 2011 nur noch 25 %. Uwe Probst, Partner bei Deloitte, warnt die Unternehmen deshalb eindringlich, ein Verharren auf dem einmal erreichten Sicherheitslevel reiche nicht aus:
„Gerade die TMT-Branche sollte hier eine Vorreiterrolle übernehmen, denn die Bedrohungslandschaft wächst und entwickelt sich kontinuierlich weiter – neue Phänomene wie ,Hacktivism‘ sind Beispiele dafür.“
Ein relativ neues Sicherheitsrisiko ist die Verwendung eigener Geräte. So arbeiten bei mehr als 40 % der befragten Unternehmen die Mitarbeiter mit privaten Smartphones, bei den Medienunternehmen sind es sogar knapp 60 %. Dies ist genauso ein Sicherheitsrisiko wie Social-Media-Aktivitäten. Beide Trends müssen in der unternehmenseigenen Sicherheitsstrategie berücksichtigt werden. Gleichzeitig ist der Anteil der Unternehmen, die ihre Mitarbeiter mit Schulungen sensibilisieren, jedoch keineswegs gestiegen, sondern im Gegenteil von 35 auf 20 % gesunken. Uwe Probst kennt aber auch die Gründe für mangelnde Sicherheitsmaßnahmen:
„Angesichts der steigenden Vernetzung und Komplexität fällt es Unternehmen immer schwerer, Ressourcen und Kompetenzen für ein adäquates Informationssicherheitsmanagement vorzuhalten. Mehr als die Hälfte der Befragten benennt Budgetprobleme als Hemmnis – die Herausforderungen sprengen den klassischen Rahmen der Sicherheitssysteme.“
Er rät den Unternehmen: „Abhilfe können Security Operations Centers bieten.“ Immerhin 48 % der Befragten nutzen diese bereits, zumindest teilweise, so Probst abschließend.
Die englischsprachige Studie steht per Download kostenfrei im Internet bereit. (Quelle: Deloitte/ml)