Immer und immer wieder - vor allem im Zusammenhang mit Social Media oder Cloud Computing - äussern sich die Bedenkenträger aller Nationen zum Thema IT-Sicherheit und wie unsicher alles sei, was nicht zuhause, on premise und unter eigener Aufsicht ist. Darum muss man auch den . Oder zu Google Docs. Dabei ist es eine alte Binsenwahrheit, dass die eigenen Mitarbeiter in der Regel das grösste Sicherheitsrisiko sind. Genau dies bestätigte nun einmal mehr eine weitere Studie, "2010 TMT Global Security Study - Bounce Back" von Deloitte.

Die Studie in der TMT-Branche (Technologie, Media & Telekommunikation) identifizierte bei der eigenen Belegschaft klar das grösste Gefahrenpotenzial. Die Unternehmen stecken viel Geld in die Optimierung technischer Sicherheitssysteme, lassen dabei jedoch oftmals die menschliche Komponente zu sehr ausser Acht. Zudem behandeln viele Unternehmen ihre Mitarbeiter nicht so, wie es der Firma zuträglich wäre. Es ist vor allem aber die Verbundenheit mit dem Arbeitgeber und die daraus resultierende Loyalität, die am Ende über Verstösse gegen IT-Sicherheit, Datenschutz oder Geheimhaltung entscheiden.

Vorsicht, Freund hört mit!

Neben dem fairen Umgang mit dem Personal weist Deloitte auch auf Sicherheitsrisiken durch M&A-Aktivitäten hin. Werden Unternehmensteile zugekauft oder abgestossen, muss besonderes Augenmerk auf die IT gelegt werden. Zugangsmöglichkeiten von Ex-Mitarbeitern zu hochsensiblen Daten sollten daher überprüft werden. Umfassende Zugangskontrollen sind daher unbedingt erforderlich, denn der Abfluss von sensiblen Daten wird dadurch verhindert. Hier geben sich die Unternehmen jedoch zuversichtlich: Mit 34 Prozent hat ein Drittel grosses oder sogar sehr grosses Vertrauen in seine innere Sicherheit - im letzten Jahr waren es noch 28 Prozent.

Sensible Unternehmensdaten gefährdet

Innerhalb der letzten zwölf Monate haben über ein Drittel der Befragten Unternehmen ihre Sicherheitsbudgets um bis zu zehn Prozent erhöht - ein Zehntel sogar um deutlich mehr. Am kräftigsten legen die Telekommunikationsunternehmen zu, die geringste Bewegung gibt es bei den Medienanbietern. Anlass für verstärkte Sicherheitsmassnahmen gibt es genug: Über die Hälfte hatte im angelaufenen Jahr mindestens einen sicherheitsrelevanten Vorfall zu verzeichnen, ein Drittel sogar wiederholte Software-Attacken. Das ist umso gravierender, als 84 Prozent der Unternehmen digitalisierte Inhalte und Informationen als ihr wichtigstes Kapital einstufen.

Cloud Computing: Fehlene Standards sind das Problem

Deloitte identifiziert die Datensicherheit und den Datenschutz als Schlüsselfaktoren bei der Beurteilung der Sicherheit des Cloud Computings. Hauptproblem seien die bislang fehlenden Standards. Weitere Risiken sind eine Abhängigkeit von einem bestimmten Anbieter, wenn dieser propritäre Protokolle und Software verwende, und unklare Situationen bei einer möglichen Serviceeinstellung.

Quellen: deloitte, pte