Informationssicherheit wird Werttreiber

Viele Unternehmen der Telekommunikations-Branche überschätzen ihr derzeitiges Sicherheitsniveau in Bezug auf IT-Sicherheit: Nur 50 Prozent verfügen über weitreichende Notfallpläne für den Fall eines Angriffs. Dies ist eines der Ergebnisse der am 29. Januar 2013 bekannt gegebenen Deloitte-Studie „2013 TMT Global Security Study“, mit der ein Paradigmenwechsel bei den Unternehmen der Telekommunikation, Medien und Technologie (TMT) erkannt wird.

So haben sich im Vergleich zum Vorjahr die Prioritäten der Sicherheitsverantwortlichen verändert: An die Stelle der Compliance ist nun die Entwicklung einer Sicherheitsstrategie und einer Roadmap getreten. Die Deloitte-Experten werten das so, dass die Unternehmen somit die Bedeutung der Informationssicherheit für ihr operatives Geschäft erkannt hätten. Am meisten gefürchtet sind hierbei Effekte von DOS-Attacken (Denial of Service), das größte Risikopotenzial liegt bei Dritten, etwa Kooperationspartnern. Die größte Hürde für ein umfassendes Sicherheitssystem sind dabei knappe Budgets.

Im letzten Jahr stand noch die Compliance an der Spitze der wichtigsten Ziele – in diesem Jahr schafft sie es nicht mal mehr in die Top 10. Stattdessen erkennen die Unternehmen die Bedeutung der Informationssicherheit als Werttreiber für ihr Geschäft und als Differenzierungsmerkmal im Wettbewerb. Zusätzlich geben etwa 20 Prozent an, dass Informationssicherheit eng an sensible Change-Prozesse in ihrem Unternehmen gekoppelt ist. Gerade für größere Unternehmen mit mehr als 10.000 Mitarbeitern ist Datensicherheit eine Herausforderung – vor allem dann, wenn Informationssicherheit zum Servicespektrum des Anbieters gehört. Auch fürchten größere Unternehmen Industriespionage. Nicht zuletzt deshalb fällt das Thema Informationssicherheit inzwischen in die Zuständigkeit der Unternehmensführung.

Trotz ihres Gefahrenbewusstseins überschätzen viele Unternehmen ihr eigenes Abwehrpotenzial. 88 Prozent geben an, auf ihre Maßnahmen zu vertrauen – lassen aber außer Acht, dass prinzipiell jede Organisation verwundbar ist. Dabei sind es insbesondere neuartige Bedrohungen wie etwa „Hacktivism“ (politisch motivierte Hacker-Angriffe), die sich als sehr effektiv erweisen. Gerade hier kommt es nicht nur auf gut funktionierende Firewalls usw. an, sondern vor allem auch auf die Sammlung von Informationen über Angriffe, auf Aufklärung und auf gezielte Vorbeugung.

Auch Datenschutz bedeutet eine Herausforderung. Nur 64 Prozent der Unternehmen verfügen über ein entsprechendes Privacy-Programm, wobei große Unternehmen deutlich besser aufgestellt sind als kleine. Auch scheint die Telekommunikationsbranche umfassender gerüstet als Medien- und Technologieanbieter. Wirksamen Schutz vor der Gefahr durch unachtsame oder sogar böswillige Mitarbeiter bieten – so die Deloitte-Experten – Trainings, vorzugsweise mit Programmen, die das Unternehmen rundum widerstandsfähig gegen Angriffe und Fehlverhalten machen.

Hinweis: Den kompletten Report finden Sie unter www.deloitte.com zum Download.

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern