Mitarbeitende werden immer noch als ein hohes Sicherheitsrisiko gesehen

"Security-Radar 2011" bietet ein Bild zu IT- und Informationssicherheit, Risikomanagement, Datenschutz

(05.10.11) - Die 2. schweizweite Befragung der Ispin AG Zurich zu IT- und Informationssicherheit ist nun abgeschlossen. Auch dieses Mal zeigt der "Security-Radar 2011" ein Bild zu IT- und Informationssicherheit, Risikomanagement, Datenschutz und verwandten Gebieten auf - immer mit dem Blick aus Schweizer Unternehmen heraus. "Mit dem SecurityRadar erhalten Schweizer Unternehmen ein Instrument an die Hand, das ihnen erlaubt, die eigene Arbeit in einen Benchmark zu setzen und zu wissen, wie und wo ihr jeweiliges Unternehmen im Schweizer Sicherheitsumfeld einzuordnen ist", sagte Marco Marchesi, CEO und Gründer Ispin AG Zurich.

Ergänzend zur den Ergebnissen einer Online-Umfrage, an der sich viele Sicherheitsbeauftragte, CISOs und Risikomanager aus Schweizer Unternehmen beteiligt haben, zieht das Studienteam Ergebnisse ausgewählter internationaler Sicherheitsstudien zu einer vergleichenden Betrachtung heran. Die Zusammenstellung interessanter und wertvoller Erkenntnisse ist dem Studienteam um Marcus Beyer und Katja Dörlemann auch in diesem Jahr erneut gelungen.

Es wird besonders Wert gelegt auf Objektivität und Realitätsbezug. Wie ein Radar soll der Bericht den Beauftragten für IT- und Informationssicherheit Orientierung und Übersichtlichkeit in einem komplexen Themengebiet bieten. Jedes Jahr wählt das Studienteam Schwerpunktthemen aus, die genauer betrachtet werden. So standen 2010 die Themen Datenschutz und Information Security Management sowie SIEM im Fokus.

Dieses Jahr wird dem Umgang und Risiko sozialer Netzwerke und Business Continuity Management (BCM) mehr Raum gegeben. Die Ergebnisse sind spannend - manchmal so erwartet, manchmal sehr überraschend – und beleben als subjektive und oft auch emotionalisierte Sicht der Befragten den SecurityRadar 2011 ungemein. Die Vergleichbarkeit zum SecurityReport 2010 und aktuellen Studien aus der Sicherheitswelt ist definitiv interessant und werden im Studienband zum SecurityRadar 2011 detaillierter beleuchtet und diskutiert.

Highlights aus den Ergebnissen des SecurityRadar 2011

· Mitarbeitende werden immer noch als ein hohes Sicherheitsrisiko gesehen – allerdings nicht mehr mit gleicher Relevanz wie im Jahr 2010.

· Bewusstseinsbildung für Mitarbeitende wird stark gefordert. Bei 20 Prozent der Befragten stehen Awarenessmassnahmen immer noch nicht auf der Roadmap.

· Die Risiken von professionalisierten Angriffen auf die firmeneigenen Netzwerke ausgehen , aber auch die anarchistische Vorgehensweise einzelner "Hacktivisten" bereiten Schweizer Sicherheitsverantwortlichen deutlich grössere "Bauchschmerzen" und werden als sehr viel höher und risikoreicher eingeschätzt als noch 2010.

· Die wichtigsten Themen in Schweizer Informationssicherheitsabteilungen: Einhaltung rechtlicher Vorgaben, der Schutz von Unternehmens- und Markenreputation sowie die Sicherstellung des Datenschutzes bzw. des Schutzes von Personendaten.

· Top-Risikothemen im Unternehmen: Datenverlust, nicht autorisierte Zugriffe auf die eigenen Systeme und Verfügbarkeitskrisiken.

· Die Informationssicherheit hat in vielen Unternehmen noch "Überwachungsfunktion", weniger ist sie Treiber für Anforderungen aus dem Business.

· Eine gewisse Hilflosigkeit ist deutlich auszumachen. Der Professionalisierung von Angriffen von Außen sehen sich viele Sicherheitsverantwortliche eher schutzlos ausgeliefert.

· Wieviel Kontrollverlust muss man als einkalkulierbares Risiko auf sich nehmen? Der Verlegung von Unternehmensdaten und Anwendungen in die "Cloud" stehen viele Befragte sehr kritisch gegenüber.

(Ispin: ra)