Dem Report zufolge lässt vor allem der externe Informationsschutz zu wünschen übrig. Fast 60 Prozent der befragten Organisationen vertrauen ihre internen Daten außen stehenden Mitarbeitern oder Geschäftspartnern an, jedoch lediglich ein Fünftel testet deren Sicherheitsqualitäten. Das ist eines der Kernergebnisse der Deloitte-Umfrage "Treading Water – TMT Security Survey 2007" unter den weltweiten Top-100-TMT-Unternehmen.
Der Studie zufolge können derzeit nur etwa 54 Prozent der befragten Firmen eine integrierte Strategie zum Schutz ihrer sensiblen Daten vorweisen. Weitere 20 Prozent planen innerhalb der nächsten zwei Jahre deren Implementierung. Doch macht sich die Branche offenbar auf den Weg – so ist laut der Studie der Anteil an Firmen mit internem Chief Information Security Officer (CISO) innerhalb eines Jahres von 57 auf 65 Prozent gestiegen. Mehr als ein Drittel der CISOs bemängle allerdings fehlende Kompetenzen und Ressourcen, um den Risiken für die Informationssicherheit umfassend zu begegnen, so der Report.
Am stärksten sehen die Firmen ihre vertraulichen Informationen durch den Verlust von Laptops oder anderen Datenträgern sowie gezielten Datendiebstahl bedroht. Als in diesem Kontext besonders anfällig gilt unter den Umfrageteilnehmern der E-Mail-Verkehr, aber auch Malware und Mitarbeiterversagen geben hier Anlass zur Sorge. Etwas weniger ausgeprägt ist hingegen die Furcht vor Phishing- oder Denial-of-Service(DoS)-Attacken.
Risikofaktor Mensch
Obwohl drei Viertel der Befragten den Menschen als Hauptrisikofaktor ansehen (91 Prozent der Unternehmensleiter halten menschliches Fehlverhalten grundsätzlich für ein ernstes Sicherheitsrisiko), haben nur 58 Prozent der Firmen ihre Mitarbeiter im vergangenen Jahr ein Sicherheitstraining absolvieren lassen. Auf Prozesse und Technik wiederum entfielen nur jeweils 50 Prozent der Nennungen.
Ein besonderes Risiko geht laut Studie von außerhalb des Unternehmens arbeitenden Mitarbeitern aus, deren Laptops oder mobile Endgeräte abhanden kommen oder gehackt werden können. Doch ein End-to-End-Sicherheitskonzept müsse auch ausgelagerte Prozesse berücksichtigen. Obwohl nahezu 60 Prozent der befragten Firmen bestimmte Prozesse bereits an Dritte delegieren, überprüfen nur 22 Prozent regelmäßig, ob auch Geschäftspartner oder der externe Dienstleister die Anforderungen der eigenen Sicherheitsstandards erfüllen.
Beim Rechte-Management digitaler Inhalte (DRM) steht für die TMT-Branche der Schutz geistigen Eigentums im Vordergrund. 43 Prozent der Befragten schützen sich anhand entsprechender Mechanismen vor dem Verlust geistigen Eigentums, 23 Prozent können indes trotz Sorge vor Verlust nichts Vergleichbares vorweisen. Insgesamt rund 60 Prozent gaben an, sich in den kommenden drei Jahren im Bereich DRM engagieren zu wollen. "Insgesamt zeigt unsere Studie aber, dass, wenn bei knapp der Hälfte aller Befragten noch kein adäquater Schutz sensibler Unternehmens- beziehungsweise Kundeninformationen vorhanden ist, hier noch erhebliches Potential besteht", resümiert Frank M. Hülsberg, Partner im Bereich ERS und Assurance-Leader TMT bei Deloitte. Bislang glaubten erst sieben Prozent an die Zukunftsfähgikeit ihres Sicherheitskonzepts – der große Rest versuche entweder, den Anschluss nicht zu verlieren – oder habe ihn bereits verloren. (Computerwoche/mzu)