IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie „2010 TMT Global Security Study – Bounce Back“ sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In puncto „innere Sicherheit“ scheint es wesentliche Fortschritte zu geben. Gegenüber dem Vorjahr gehen deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben. Gleichzeitig wachsen die Sicherheitsbudgets erstmals wieder leicht – eine Folge, dass die TMT-Branche als eine der ersten aus der Krise findet. Weitere sicherheitstechnisch kritische Punkte sind Cloud Computing sowie M&As.
Security-Budgets wachsen
„Nach dem Tiefpunkt in 2009 sehen die TMT-Unternehmen wieder Licht am Ende des Tunnels. Das zeigt sich auch an wachsenden Security-Budgets – ob dieses angesichts der realen Bedrohungsszenarien allerdings ausreicht, ist fraglich. Über die Hälfte der Befragten glaubt, die Branche habe erheblichen Nachholbedarf“, erklärt Dr. Carsten Schinschel, Partner Security&Privacy bei Deloitte.
Sensible Unternehmensdaten gefährdet
Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht – ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmaßnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.
Innere Sicherheit im Griff?
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen. Genauer: Von den Mitarbeitern, die – absichtlich oder versehentlich – große Schäden anrichten. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel großes oder sogar sehr großes Vertrauen in seine innere Sicherheit – im letzten Jahr waren es noch 28 Prozent.
M&As brauchen Zugangskontrollsysteme
Ähnliche Gefahren lauern bei Firmenkäufen oder -übernahmen. Werden Unternehmensteile zugekauft oder abgestoßen, muss ein besonderes Augenmerk auf die IT gerichtet werden – vor allem bei Zugangsmöglichkeiten ehemaliger Mitarbeiter zu hochsensiblen Daten. Abhilfe bietet eine umfassende Zugangskontrolle. Dementsprechend stufen die Umfrageteilnehmer die Implementierung solcher Systeme als Top-Thema ein – im letzten Jahr stand es noch auf Platz sieben.
Risikofaktor Value Chain
Eine Kette ist so stark wie ihr schwächstes Glied – das gilt auch für die fragmentierte Wertschöpfungskette der TMT-Branche. Um sich gegenüber Partnern, Zulieferern und anderen Drittanbietern abzusichern, vertraut die klare Mehrheit der Befragten auf Verträge und Abmachungen.
Immerhin 44 Prozent achten darüber hinaus auf die Sicherheitssysteme ihrer Value-Chain-Partner – aber nur 22 Prozent machen den Praxistest und zwölf Prozent wissen sogar nichts über entsprechende Systeme. Dennoch haben nur acht Prozent ernste Bedenken hinsichtlich der Sicherheit ihrer Partner.
Cloud Computing: Sicherheitsaussichten wolkig
Wirtschaftlich und organisatorisch attraktiv, beinhalten Cloud-Computing-Services ein nicht zu unterschätzendes Gefahrenpotenzial – insbesondere bei Business Continuity Management (BCM) und Datenschutz. Eine Möglichkeit der Risikominimierung besteht darin, selbst aktiv zu werden – jedoch verfügen nur zwei Drittel der Technologie- und Telekommunikationsunternehmen sowie ein Drittel der Medienanbieter über einen Datenschutzbeauftragten.
„Die Sicherheit von TMT-Unternehmen hängt größtenteils von der IT-Sicherheit ab. Dennoch ist sie weit mehr als ein reines IT-Thema – und sollte in der Führungsetage angesiedelt sein. Immerhin 18 Prozent der IT- und BCM-Verantwortlichen berichten direkt an den CEO. Dabei liegt das Gewicht vor allem auf Business Continuity Management und Desaster Recovery – beides fungiert immer stärker als Katalysator zwischen Sicherheit und Unternehmenszielen bzw. -strategie“, resümiert Dr. Carsten Schinschel.
Dieser Report ist der erste der Deloitte-Reihe Sicherheit – der nächste fokussiert sich auf die Finanzdienstleister-Branche.
Über Deloitte
Deloitte erbringt Dienstleistungen aus den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit einem Netzwerk von Mitgliedsgesellschaften in mehr als 140 Ländern verbindet Deloitte erstklassige Leistungen mit umfassender regionaler Marktkompetenz und verhilft so Kunden in aller Welt zum Erfolg. „To be the Standard of Excellence“ – für rund 169.000 Mitarbeiter von Deloitte ist dies gemeinsame Vision und individueller Anspruch zugleich.
Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur verpflichtet, die auf vier Grundwerten basiert: erstklassige Leistung, gegenseitige Unterstützung, absolute Integrität und kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu werden.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, und/oder sein Netzwerk von Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte Touche Tohmatsu und seiner Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
