Finanzbranche muss im Cyberkrieg aufrüsten

Deloitte-Studie: Die Budgets der Sicherheitsbeauftragten in der Finanzindustrie sind trotz Krise gestiegen. Und das ist gut so: Sie müssen im Kampf gegen Cybercrime und -terrorismus immer einen Schritt voraus sein. Doch das fällt nicht leicht.

Die Anforderungen sind gestiegen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten. Eine wirklich wirksame Sicherheitsstrategie setzt jedoch die Verbindung von Security- und Geschäftszielen voraus – doch hieran mangelt es bei der Mehrheit der Unternehmen offenbar immer noch deutlich. So das Ergebnis der “2010 Financial Services Global Security Study” vom Consulter Deloitte.

Im internationalen Vergleich seien Unternehmen des EMEA-Raums eigenen Einschätzungen zufolge am besten gegen die vielfältigen Gefahren gerüstet. Auch die Zufriedenheit mit den materiellen Ressourcen liege über dem internationalen Durchschnitt. Länderübergreifend teilten jedoch nahezu alle Unternehmen und Organisationen der Finanzbranche die Sorge um die “innere Bedrohung”.

“Zwei Elemente sind von herausragender Bedeutung: Zum einen die Effizienz von Sicherheitssystemen nach innen und nach außen, zum anderen die Frage nach dem wirtschaftlichen Nutzen. Der Nachweis der Wertschöpfungspotenziale ist eine enorme Herausforderung – vor allem da geeignete Metriken bislang weitgehend fehlen. Auf der anderen Seite sind die Sicherheitsbudgets in dieser Branche bislang von drastischen Kürzungen verschont geblieben, was ein grundsätzliches Bewusstsein für ihren Beitrag zur Wertschöpfung erkennen lässt”, so Dr. Carsten Schinschel, Partner Security&Privacy von Deloitte.

Nach geografischen Gesichtspunkten sowie Unternehmensart und -größe betrachtet positionieren sich asiatische Unternehmen in vielen Disziplinen oberhalb des internationalen Schnitts, z.B. bei der Existenz einer dokumentierten und geprüften Information-Security-Strategie. Unternehmen aus dem Nahen Osten liegen in fast allen Bereichen hinten. Der EMEA-Raum hingegen stellt nur in einem Punkt den Spitzenreiter, liegt aber nirgendwo deutlich unter dem Durchschnitt. Insgesamt sind große Unternehmen besser aufgestellt als kleine – die immer öfter zum Objekt von “Testangriffen” durch Cyberkriminelle werden. Immerhin ein Viertel der Banken verfügt über Metriken zur Evaluierung der Sicherheitsinvestitionen, drei Viertel der Versicherungen bieten ihren Mitarbeitern Trainings zur Früherkennung verdächtigen Verhaltens an.