Das sollten Reseller ihren Kunden nicht verschweigen: Die eigenen Mitarbeiter stellen nach wie vor das größte Sicherheitsrisiko in den Unternehmensnetzwerken dar. Dennoch:Trotz Defiziten in der IT-Security machen Unternehmen der Technologie-, Media- und Telekommunikationsbranche (TMT) in puncto innerer Sicherheit Fortschritte. Wie Deloitte in der aktuellen Erhebung "2010 TMT Global Security Study - Bounce Back" herausgefunden hat, gehen "deutlich mehr" der 150 Befragten davon aus, dass die Firmen spezifische Risiken im Griff haben und IT-Budgets steigen.
IT-Budgets steigen wieder
"Unternehmen stecken viel Geld in die Optimierung technischer Sicherheitssysteme. Häufig lassen sie dabei jedoch die menschliche Komponente zu sehr außer Acht. Kaum verwunderlich also, dass die eigenen Mitarbeiter unabsichtlich oder mit Vorsatz größtes Sicherheitsrisiko sind", sagt Christian Schaaf, Geschäftsführer der Münchner Corporate Trust Business Risk & Crisis Management GmbH.
Obwohl kritische Bereiche wie Cloud Computing und M&A-Aktivitäten problematisch sind, gibt sich die TMT-Branche zuversichtlich als eine der ersten gestärkt aus der Krise hervorzugehen. Auch wenn die Sicherheitsbudgets allmählich ansteigen, halten es Insider für fraglich, ob sie den realen Bedrohungsszenarien gewappnet sind. Die Befragten teilen diese Skepsis und schätzen, dass die Hälfte der Firmen massiven Nachholbedarf aufweist.
Dass das Thema IT-Security an Bedeutung gewinnt, zeigt sich unter anderem daran, dass über ein Drittel Sicherheitsbudgets um bis zu zehn Prozent aufgestockt haben - ein Zehntel sogar um deutlich mehr. Vor allem Telekommunikationsunternehmen investieren in ihre Sicherheit. Medienanbieter hingegen zeigen die geringste Aktivität. Proaktives Handeln ist jedoch gefragt, da über die Hälfte der Firmen 2009 mindestens einen sicherheitsrelevanten Vorfall zu beklagen hatten.
Gefahren durch M&A-Aktivitäten
Die Bedrohungslage ist real. 2009 war ein Drittel der befragten Unternehmen wiederholt mit Software-Attacken konfrontiert. Die Zahlen sind auch deshalb so dramatisch, da 84 Prozent der Firmen digitalisierte Inhalte und Informationen als ihr wichtigste Kapital erachten. Aber auch die Gefährdung von innen durch die eigenen Mitarbeiter sollte nicht unterschätzt werden - sie bieten mit Abstand das größte Gefahrenpotenzial. Das Mitarbeitervertrauen steigt jedoch.
"Viele Unternehmen behandeln ihre Mitarbeiter nicht so, wie es der Firma zuträglich wäre. Es ist vor allem aber die Verbundenheit mit dem Arbeitgeber und die daraus resultierende Loyalität, die am Ende der Schlüssel zum Unternehmenserfolg ist", meint Schaaf von der Corporate Trust Business Risk & Crisis Management GmbH. Dem Experten nach spielt die Höhe der Bezahlung der Angestellten aber eine eher untergeordnete Rolle. "Denn nur wer sich schlecht behandelt fühlt, neigt dazu Informationen abzuzapfen."
Neben dem fairen Umgang mit Humanressourcen weist Deloitte auch auf Sicherheitsrisiken durch M&A-Aktivitäten hin. Werden Unternehmensteile zugekauft oder abgestoßen, muss besonderes Augenmerk auf die IT gelegt werden. Zugangsmöglichkeiten von Ex-Mitarbeitern zu hochsensiblen Daten sollten daher überprüft werden. Umfassende Zugangskontrollen sind daher unbedingt erforderlich, denn der Abfluss von sensiblen Daten wird dadurch verhindert. (pte/rw)