Umfrage: Mitarbeiter werden zunehmend als Risikofaktor für die IT-Sicherheit wahrgenommen

Als Folge der Wirtschaftskrise müssen die weltweit grössten Finanzinstitute mit steigenden Risiken bei der Informationssicherheit rechnen. Das geht aus der sechsten Ausgabe des Global Security Survey 2008 von Deloitte hervor. Der Umfrage zufolge dürften Fehler oder Verstösse von verunsicherten oder unzufriedenen Mitarbeitern in den kommenden Monaten einer der Hauptgründe für das Versagen von Sicherheitssystemen sein. 86 Prozent der Befragten bezeichneen menschliches Versagen als häufigste Ursache für Sicherheitslücken in Informationssystemen. Zwar ist die Zahl der internen und externen Sicherheitsverstösse im Finanzsektor in den vergangenen zwölf Monaten weltweit zurückgegangen, dennoch geben mehr als ein Drittel (36 Prozent) der Befragten an, interne Verfehlungen als das grössere Risiko zu betrachten, für lediglich 13 Prozent geben Angriffe von aussen mehr Anlass zur Sorge. Die beiden am meisten verbreiteten externen Angriffsmechanismen sind gemäss den Befragten Phishing und Pharming. 22 Prozent der Befragten geben an, schon davon betroffen gewesen zu sein. Auch die wachsende Beliebtheit von sozialen Netzwerken wie Facebook oder Myspace und die zunehmende Verbreitung von USB-Sticks, MP3-Playern und PDAs stelle grosse Anforderungen an die interne und externe Sicherheit. Ein weiterer Risikofaktor für die Informationssicherheit ist der zunehmende Kostendruck, dem die Finanzinstitute ausgesetzt sind. Mehr als die Hälfte (56 Prozent) nennen Budgetbeschränkungen und Geldmangel als wichtigste Hindernisse für die Gewährleistung der Datensicherheit. Die Umfrage von Deloitte basiert auf Interviews mit Sicherheitsverantwortlichen aus den hundert weltweit grössten Finanzinstituten. Deloitte ist ein Beratungsunternehmen in den Bereichen Wirtschaftsprüfung, Steuerberatung und Corporate Finance Services mit 12'000 Mitarbeitern in Grossbritannien und der Schweiz.