Die Risiken bezüglich Informationssicherheit in Finanzinstituten steigen. Schuld daran ist die Wirtschaftskrise, zumindest nach der Meinung des Beratungsunternehmen Deloitte. Die Deloitte-Umfrage basiert auf Interviews mit Sicherheitsverantwortlichen aus den 100 weltweit grössten Finanzinstituten.
Fehler oder Verstösse von Mitarbeiter werde in den nächsten Monaten einer der Hauptgründe für das Versagen von Sicherheitssystemen sein, so die Studie. 88 Prozent der Befragten gaben denn auch an, dass menschliches Versagen die häufigste Ursache für Sicherheitslücken und Informationssystemen sei.
Allerdings ist die Zahl der internen und externen Sicherheitsverstösse im Finanzsektor in den vergangenen zwölf Monaten zurückgegangen. Dennoch betrachten 36 Prozentinterne Verfehlungen als grösstes Risiko. Nur 13 Prozent fürchten sich mehr vor externen Angriffen. Sechs von zehn Befragten sehen sich zudem nur mässig oder nicht sehr gegen interne Cyberattacken geschützt. Phishing und Pharming wird als grösste Gefahrenquelle identifiziert.
Auch der zunehmende Kostendruck ist ein Risikofaktor für die Informationssicherheit. 60 Prozent haben zwar ihre Ausgaben für die Datensicherheit erhöht, doch die Aufstockung hält nicht Schritt mit den heutigen Anforderungen und Bedürfnissen. Ganze 56 Prozent bezeichnen denn auch Budgetbeschränkungen und Geldmangel als wichtigste Hindernisse für die Gewährleistung der Datensicherheit.
Ebenso stellen die zunehmende Beliebtheit von sozialen Netzwerken wie Facebook sowie die Verbreitung von USB-Sticks und PDAs zusätzliche Anforderungen an die interne und externe Sicherheit. Mehr als die Hälfte der befragten Finanzinstitute schränken den Zugang zu sozialen Netzwerken und Instant Messaging mittlerweile ein. Der Gebrauch von mobilen Geräten erlauben derweil 90 Prozent.
"Die Finanzinstitute kämpfen beim Schutz der Vermögenswerte und Daten ihrer Kunden an zwei Fronten: Zum einen ist die Online-Kriminalität immer besser organsiert und eine wachsende Bedrohung, zum anderen sind viele Mitarbeiter aufgrund der schwierigen Wirtschaftslage und dem drohenden Verlust ihres Arbeitsplatzes verunsichert", betont Anthony Walsh, Leiter Security & Privacy Services bei Deloitte Schweiz. (ahu)