Große Unterschiede beim Umgang mit IT-Sicherheit
Technologieunternehmen: Lücken im Sicherheitsnetz
Im Bereich der Technologie-, Medien- und Telekommunikationsunternehmen (TMT) zeigt sich ein anderes Bild: Hier können gerade einmal die Hälfte der Befragten ein unternehmensweites Business-Continuity-Programm vorweisen. Damit bewegt sich die Branche klar unterhalb des ermittelten Durchschnitts aller Industriezweige, der in den USA bei 83 Prozent liegt.
Dabei scheinen gerade Unternehmen dieses Segments besonders attraktiv für Angreifer: Mehr als die Hälfte der befragten Unternehmen verzeichnete in den letzten zwölf Monaten konkrete Angriffe. Doch die Informationstechnologie, das Kerngeschäft vieler dieser Unternehmen, erweist sich in der Praxis als ausgesprochen verwundbar und anfällig für Missbrauch. Auch hier werden – wie bei den Finanzinstituten – die Angriffe immer zahlreicher und raffinierter. Rund ein Drittel der berichteten Angriffe der letzten zwölf Monate resultierte in signifikantem finanziellen Schaden.
Die eingesetzte Sicherheitstechnologie beschränkt sich meist auf konventionelle Instrumente wie Firewalls und Virenschutzprogramme. Gerade einmal vier Prozent aller Befragten der TMT-Branche geben an, ausreichende Präventivmaßnahmen getroffen zu haben.
Groß ist indes die Angst vor dem „inneren Feind“: Ganze 83 Prozent fürchten, von ihren eigenen Mitarbeitern insbesondere durch Diebstahl geistigen Eigentums und den Versand vertraulicher Informationen mittels E-Mail an Unbefugte geschädigt zu werden.
Diesen Gefahren wirksam zu begegnen, gehört zu den zentralen Herausforderungen für die Branche. Zu den wichtigsten Aufgaben gehört die Entwicklung und Implementierung einer umfassenden Sicherheitsstrategie. Sie muss vor allem ermöglichen, in punkto Sicherheit zu agieren, anstatt zu reagieren. Insbesondere betrifft dies die Sicherung „nach innen“. Nicht zuletzt sind die Unternehmen gefordert, einen formalen Plan zur Sicherung der Geschäftsfortführung bei Not- oder Zwischenfällen zu entwickeln, der kostspielige Unterbrechungen des operativen Geschäfts verhindert.