Die Ergebnisse des dritten SecurityRadars sind ausgewertet. In der schweizweiten Umfrage der ISPIN AG ZURICH zu IT- und Informationssicherheit gaben mehr als 100 Sicherheitsbeauftragte, CISOs und CIOs Einsicht in ihre tägliche Arbeit.
(PresseBox) - Die jeweilige Unternehmenssicht aus dem Blickwinkel desjenigen, der tagtäglich mit dem Thema Informationssicherheit beschäftigt ist, stand auch dieses Jahr wieder im Vordergrund unserer Befragung. Äusserst spannend ist in diesem Jahr die Analyse der Detailaspekte, in denen - im Gegensatz zu 2011 - Bewegung zu verzeichnen ist. Denn die Resultate in vielen Themenbereichen der IT- und Informationssicherheit haben sich im Vergleich zum letzten Jahr nur marginal verändert ? und das, obwohl die Teilnehmerschaft 2012 viel breiter ausfällt als im Jahr 2011, sowohl in Hinsicht auf Branche als auch Grösse des Unternehmens! ?Über Branchen und Mitarbeiteranzahl hinweg haben Unternehmen ähnliche Ansätze und Prioritäten?, bestätigt Marco Marchesi, President & Chairman of the Board der ISPIN AG. Vor allem die verstärkte Mobilität der Mitarbeitenden bringt eine gewisse Dynamik mit sich, die sich sichtlich auf den ganzen Bereich Informationssicherheit auswirkt. Und die CISOs müssen nun lernen, damit umzugehen.
Die Studie zeigt Trends auf und lässt mit dem Schwerpunkt-Thema ?Mobilität? einen weiteren, bisher nur bedingt betrachteten Aspekt in vielen Unternehmen in die Auswertung mit einfliessen. Denn schon längst gehören nicht mehr nur das Laptop, sondern auch Smartphone, Tablet-PC & Co. zu den alltäglich benutzten Arbeitsgeräten in Schweizer Unternehmen und werden durch eine individuell angepasste Arbeitsweise und die verschwindende Grenze zwischen Geschäfts- und Privatleben, zunehmend zu einem ernst zu nehmenden und immer wieder unterschätzten Problem. Bring Your Own Device (BYOD) stellt die Informationssicherheit vor neue Herausforderungen.
Weitere dominante Themen sind immer noch Business Continuity Management (BCM), Social Media, Cloud und auch Awareness. Mittels Vergleich zu letztem Jahr konnten interessante Erkenntnisse über Umsetzungspläne und Priorisierungen der Unternehmen gewonnen werden. Die Resultate zeigen in diesem Jahr klar die aktuellen Stossrichtungen und Vorhaben der befragten Unternehmen. Einen ersten Eindruck davon können Sie sich schon in der Summary des SecurityRadars 2012 machen.
Highlights:
-Wo in 2011 noch eine latente Ohnmacht gegenüber Angriffen von Innen und Aussen zu spüren war, wandelt es sich in 2012 zu einer aktiven Defensive. Man rüstet sich und holt zum Gegen-schlag aus. Schweizer Unterneh¬men handeln hier eher taktisch und pragmatisch.
-Unternehmen beschäftigen sich intensiver als zuvor mit Verfügbarkeitsrisiken. Der Trend wird sich weiterhin fortsetzen ? auch dank der Medienberichterstattung in den letzten Monaten.
-Schaut man auf die Business Continuity Management Prozesse im Unternehmen, kann man immer noch ähnliche Tendenzen wie 2011 erkennen: Organisatorisch sind die Unternehmen gut aufgestellt ? in der prak¬tischen Umsetzung und Anwendung der Pläne scheint man aber immer noch recht rudimentär zu agieren. BCM scheint noch nicht überall im Management angekommen zu sein.
-Der Ruf nach Awareness und bewusstseinsbildenden bzw. verhaltensbeeinflussenden Massnahmen ist immer noch laut. Doch auch hier gilt weiterhin: Erst verbieten, dann regulieren und erst danach kommunizieren.
-Bring-your-own-Device-Prozesse stellen CISOs vor organisatorische wie auch technische Probleme. Hier ist definitiv noch Handlungsbedarf! Der stärkste Treiber für die Einführung mobiler Endgeräte und Services ist mit Abstand das Management.
-Datenverlust wird immer noch als Top-Risiko von den Befragten gesehen. Trotzdem scheint die Einführung von Data Loss Prevention (DLP)-Systemen und ?Prozessen immer noch nicht zufrie-denstellend zu funktionieren. Nach dem Kauf von Software und einem ?Hurra-Peak? in 2011 kommt nun wohl die Ernüchterung und Erkenntnis, dass mit Technik eben nicht alle Probleme zu lösen sind.
-Die Verfügbarkeit von qualifiziertem Personal stellt weiterhin die wichtigste Herausforderung von ausgewähl¬ten Security-Initiativen in Schweizer Unternehmen dar ? gefolgt von der Mobilität der Mitarbeitenden und einem angemessenen Budget für die Umsetzung der Strategien und Prozesse.
Medieninformation am 8. November 2012:
Bitte merken Sie sich den Donnerstag, 8. November 2012, 09.30 ? 11.00 Uhr vor. An einer Medieninformation werden wir Ihnen die Ergebnisse des ISPIN SecurityRadar präsentieren ? eine gute Gelegenheit, die Ergebnisse mit den Experten aus der Branche zu diskutieren und zu hinterfragen. Eine Einladung zu dieser Medieninformation erhalten Sie gesondert.
Weitere Informationen zum SecurityRadar 2012:
Die Summary zum SecurityRadar 2012 steht zum Download unter http://www.ispin.ch/de/publikationenevents/securityradar bereit. Der Studienband 2012 mit den kommentierten Ergebnissen ist voraussichtlich ab Mitte Oktober 2012 verfügbar. Darin werden auf mehr als 50 Seiten alle Umfrageergebnisse zu finden sein ? sorgfältig ausgewertet und in detaillierter Form aufgearbeitet und mit über 30 Infografiken ergänzt? kommentiert von Experten aus der Branche. Damit erhalten Sie einen umfassenden Überblick über die Sicherheitslandschaft in Schweizer Unternehmen und alle relevanten Fakten zum Thema Informationssicherheit.
Der Studienband kostet CHF 247 (elektronische Version) bzw. CHF 347 (Print-Version) und ist zu beziehen über www.ispin.ch/de/publikationenevents/securityradar/bestellformular-securityradar-2012 oder per E-Mail an securityradar(at)ispin.ch. Mitglieder der Fachverbände ISSA, ISACA, Infosurance, ASIS, SwissICT, ISSS, Schweizer Verband für Krisenkommunikation, Schweizer Informatik Gesellschaft und BCM.net/BCI sowie Hoch¬schulangehörige und Lehrpersonal erhalten einen Rabatt von 15% auf den Studienpreis.
Der Radar erscheint jährlich, um neben einem IST-Zustand auch die Entwicklung der Informationssi-cherheit in Schweizer Unternehmen im Kontext zu internationalen Studien zu dokumentieren und lässt somit auch Positionierungen und branchenbezogene Benchmarks zu.
Ãœber ISPIN AG
ISPIN AG ist ein führender Anbieter von Daten- und Informationssicherheit und seit der Gründung 1999 erfolgreich am Markt positioniert. Das Unternehmen mit rund 50 geprüften Mitarbeitenden und mehr als 150 Kunden ist an den beiden Standorten Bassersdorf und Zürich tätig.
Als Spezialist für Daten- und Informationssicherheit verfügt ISPIN AG über exzellentes Knowhow und bietet eine breite Lösungs- und Fachkompetenz an. Für uns ist es selbstverständlich, höchsten Anforderungen an die IT-Sicherheit auch im eigenen Unternehmen zu entsprechen. Deshalb ist ISPIN nach ISO 27001 zertifiziert. Als Schweizer Dienstleistungsanbieter hat ISPIN AG ein Ziel: Die Kunden sollen mit dem Einsatz von adäquaten und zu Ende gedachten Sicherheitslösungen ihre Wirtschaftlichkeit steigern können.
Für jeden Kunden findet ISPIN AG eine individuell abgestimmte Lösung, bestehend aus einer optimalen Mischung aus technischen, personellen und organisatorischen Massnahmen. Das Portfolio ist deshalb in folgende Bereiche unterteilt: Assessments & Audits, Business Security Consulting, Security Solutions Engineering, Security Culture & Education und Managed Security Services.
Ãœber ISPIN AG
ISPIN AG ist ein führender Anbieter von Daten- und Informationssicherheit und seit der Gründung 1999 erfolgreich am Markt positioniert. Das Unternehmen mit rund 50 geprüften Mitarbeitenden und mehr als 150 Kunden ist an den beiden Standorten Bassersdorf und Zürich tätig.
Als Spezialist für Daten- und Informationssicherheit verfügt ISPIN AG über exzellentes Knowhow und bietet eine breite Lösungs- und Fachkompetenz an. Für uns ist es selbstverständlich, höchsten Anforderungen an die IT-Sicherheit auch im eigenen Unternehmen zu entsprechen. Deshalb ist ISPIN nach ISO 27001 zertifiziert. Als Schweizer Dienstleistungsanbieter hat ISPIN AG ein Ziel: Die Kunden sollen mit dem Einsatz von adäquaten und zu Ende gedachten Sicherheitslösungen ihre Wirtschaftlichkeit steigern können.
Für jeden Kunden findet ISPIN AG eine individuell abgestimmte Lösung, bestehend aus einer optimalen Mischung aus technischen, personellen und organisatorischen Massnahmen. Das Portfolio ist deshalb in folgende Bereiche unterteilt: Assessments & Audits, Business Security Consulting, Security Solutions Engineering, Security Culture & Education und Managed Security Services.