Hauptseite NewsDesk

Neue „Airline IT Security Survey” von SITA: Compliance bei Datensicherheit im Fokus

Genf - 16. April 2009

Die dritte Global IT Security Survey von SITA zeigt: Beim Einhalten gesetzlicher Vorgaben (Compliance) bei Bezahlmöglichkeiten über das Internet sehen viele Fluggesellschaften noch Verbesserungspotential im eigenen Unternehmen. Dies ist ein Ergebnis der diesjährigen Sicherheitsstudie des Experten für Luftfahrt-IT SITA, an der 180 Fluggesellschaften weltweit teilgenommen haben. Insgesamt belegt der heute vorgestellte Report trotz der weltweiten Rezession stabile Ausgaben für die IT-Sicherheit.

68 Prozent der im vergangenen Dezember befragten Fluggesellschaften gaben an, für die IT-Sicherheit gleichbleibende oder steigende Budgets bereitzustellen. Nur 42 Prozent der Fluggesellschaften verfügten jedoch über Mittel, um sicher zu stellen, dass Compliance-Anforderungen beim Bezahlen beispielsweise von Tickets über das Internet erfüllt werden. Und dies, obwohl die Fristen, die die Anbieter von Zahlkarten für das Inkrafttreten von Datensicherheitsrichtlinien gesetzt haben, bald auslaufen. Die Studie besagt weiter, dass Kosteneinsparungen mittlerweile einer der Hauptgründe für Outsourcing sind.

Ein Schwerpunkt der diesjährigen Untersuchung lag auf dem Thema Compliance, das für die Arbeit von IT- und Sicherheitsexperten zunehmend an Bedeutung gewinnt. Diese schätzten sowohl das Einhalten von Compliance-Vorgaben aus dem Luftfahrt-Bereich als auch bei der Kundeninformation mit 73 Prozent bzw. 68 Prozent als sehr bedeutsam ein. Für lediglich 34 Prozent ist dagegen Compliance beim Bezahlen über das Internet „sehr wichtig“. Da Fluggesellschaften verstärkt auf die Onlinebuchung setzen, rät SITA, hier das Bewusstsein für geltende Vorschriften zu schärfen.

Mark Prince, Head of Consulting for Security, Voice and Convergence bei SITA, kommentiert: „Die IT-Sicherheitsexperten verfolgen das Thema Compliance bereits aufmerksam, aber es ist noch mehr zu tun. So gilt es, wichtige und zeitkritische Compliance-Richtlinien wie PCI DSS und ISO27001 umzusetzen. Alle großen Anbieter von Zahlungssystemen haben Fristen für PCI DSS in Hinblick auf Datenspeicherung und Validierung gesetzt. Bei Visa liegen diese beispielsweise im September 2009, beziehungsweise 2010 – ein Datum, das Fluggesellschaften weltweit auf der Agenda haben sollten.“

PCI DSS steht für den Payment Card Industry Data Security Standard. Die Richtlinie wurde von führenden Kreditkartenunternehmen entwickelt, um Organisationen, die die Zahlung per Kreditkarte akzeptieren, dabei zu unterstützen, Betrug, Hacking und anderen Sicherheitsbedrohungen vorzubeugen.

Wie die SITA-Studie zeigt, sind ungenügende Ressourcen (54 Prozent), Budget (49 Prozent) und mangelndes Fachwissen (47 Prozent) die hauptsächlichen Barrieren, um Compliance-Anforderungen nachzukommen. Da Bereiche wie Datenschutz und die Sicherheit von Kredit- und Debitkartentransaktionen immer stärkeren Regulierungen unterliegen, entsteht hierdurch das Risiko, vorbildliche Sicherheitsstrategien durch eine ungenügende Umsetzung von Compliance-Vorgaben zu gefährden.

Die Studie gibt weiter einen Überblick über Ausgaben für IT-Sicherheit im Jahr 2008: 34 Prozent der Befragten verfügten über ein gleichbleibendes Budget, während 25 Prozent einen Anstieg zwischen 1 und 5 Prozent verzeichneten. 9 Prozent der Befragten profitierten von einer Budgeterhöhung um 6 Prozent oder mehr. Während im Jahr 2007 für 36 Prozent der Unternehmen Kosteneinsparungen ein wichtiger Antrieb für Outsourcing waren, sind es in der diesjährigen Befragung 58 Prozent. Damit gewinnt die Kosteneffizienz eine immer wichtigere Rolle bei der Entscheidungsfindung in diesem Unternehmensbereich.

Außerdem belegt die diesjährige Studie einige Verbesserungen im Bereich Best Practice. So verzeichneten die befragten Fluggesellschaften 14 Prozent mehr Maßnahmen zur Ermittlung von Best Practice in der IT-Sicherheit als im Vorjahr. 66 Prozent gaben an, dass in ihrem Unternehmen die Informationslage über das Sicherheitsmanagement verbessert werden könnte. Dieser Wert liegt um 10 Prozent unter dem des Vorjahres und um 19 Prozent unter dem Wert von 2007, was den Schluss auf eine positive Entwicklung zulässt. Auch für die Branche ist dies ein gutes Zeichen, da andere Bereiche des IT-Sicherheitsmanagements von solchen Erfolgsrezepten profitieren.

Die SITA-Studie beleuchtet besonders für Airlines, die ihre Sicherheitsstrategie innerhalb der nächsten ein bis zwei Jahre weiterentwickeln wollen, eine Reihe interessanter Themen. Sie ermittelt Verbesserungen beispielsweise darin, wie innerhalb der Branche Sicherheitsbedrohungen eingeschätzt und gemessen werden. Sie vermittelt darüber hinaus Orientierungswerte für die derzeitigen Abläufe in der IT-Sicherheit und einen Eindruck davon, welche Bedeutung die Branche insgesamt der IT-Infrastruktur beimisst.

Die SITA Global IT Security Survey 2009 steht ab sofort zum kostenfreien Download bereit unter: www.sita.aero.

Multimedia

Über das Unternehmen

SITA ist der weltweit führende Experte für IT-Lösungen und Kommunikationsservices für die Luftfahrtindustrie. Das Portfolio umfasst Geschäftslösungen für Fluggesellschaften, Flughäfen, Global Distribution Systems (Computerreservierungssysteme), Regierungen und weitere Kunden, die SITA über sein weltweites Kommunikationsnetzwerk betreut.

SITAs IT-Applikationen und -Services umfassen unter anderem weltweites Management der Kommunikation, Services für Infrastruktur und Outsourcing, Finanzbuchhaltung und Passagiermanagement bei Fluggesellschaften, Flugbetrieb, Luft-Boden-Kommunikation, Flughafenbetrieb und -management, Gepäckservice, Sicherheit bei Transport und Grenzabwicklung sowie Frachtbetrieb. Um einen umfassenden Kundenservice zu gewährleisten, verfügt SITA weltweit über mehr als 1.500 Mitarbeiter allein für den lokalen und globalen Support.

SITA ist ein weltweit tätiges Unternehmen, dessen Genossenschaft über 600 Mitglieder aus der Luftfahrtindustrie angehören. Insgesamt hat SITA über 3.000 Kunden in 220 Ländern und erzielte 2007 einen Umsatz von 1,42 Milliarden US-Dollar. Das Unternehmen feiert im Jahr 2009 sein 60-jähriges Bestehen. Seit mehr als 40 Jahren ist SITA auch auf dem deutschen und österreichischen Markt erfolgreich, und hier unter anderem für Lufthansa, TUI Group, den Flughafen Düsseldorf sowie Austrian Airlines und den Vienna International Airport tätig. Der deutsche Firmensitz von SITA liegt in Frankfurt/Eschborn, der österreichische in Wien.

Kontaktdaten

Kerstin Grosch
LEWIS Communications
Tel: +49 (0)89 1730 1943
E-Mail: kersting@lewispr.com

Lesezeichen:

Jüngste Meldungen

2012 Archiv

2011 Archiv

2010 Archiv

2009 Archiv

2008 Archiv

Springe zu:

Hauptseite NewsDesk

Neue „Airline IT Security Survey” von SITA: Compliance bei Datensicherheit im Fokus

Multimedia

Über das Unternehmen

Kontaktdaten