EY: IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende |
24.02.2010
| von Ernst & Young AG - Zürich
24.02.2010, Risiken hinsichtlich Vergeltungsaktionen durch ausgeschiedene und unzufriedene Mitarbeitende werden für Unternehmen weltweit zunehmend zur Herausforderung, ebenso unzureichende Budgets und Ressourcen für die IT-Sicherheit. Gleichzeitig nehmen die Fälle von Datendiebstahl zu. Viele Unternehmen wollen sich mittels entsprechender Technologien schützen.
Dies ergab die zwölfte „Ernst & Young Global Information Security Survey“, die unter 1.900 Führungskräften in Unternehmen aus mehr als 60 Ländern durchgeführt wurde.
Vergeltung durch ausgeschiedene Mitarbeitende
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten mögliche Vergeltungsaktionen durch ehemalige Mitarbeitende. 42 Prozent setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und 26 Prozent ergreifen aktiv Gegenmassnahmen. In der Schweiz geben nur 17 Prozent der Unternehmen an, dass sie dies als sehr hohes Risiko einstufen und bereits aktiv Gegenmassnahmen ergriffen haben. 34 Prozent der Unternehmen sind noch dabei, die potenziellen Risiken zu evaluieren, um dann über geeignete Gegenmassnahmen zu entscheiden.
Ralph Holbein, Partner IT Risk Management von Ernst & Young Schweiz, sagt: „Aufgrund der anhaltenden Rezession können ehemalige unzufriedene Mitarbeitende Ressentiments gegenüber ihrem ehemaligen Arbeitgeber entwickeln. So wird insbesondere das IT-System des früheren Arbeitgebers zur Zielscheibe und auch die Fälle von Datendiebstahl nehmen zu. Es ist daher wichtig, dass Unternehmen spezifische Risikobeurteilungen durchführen, um ihr Gefahrenpotenzial zu identifizieren und entsprechende Massnahmen ergreifen zu können.“
Zu wenig Budget für Informationssicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater Budgets für Informationssicherheit eine grosse Herausforderung. Nur 6 Prozent aller Befragten in der Schweiz geben an, dass sie darin keine Herausforderung sehen. 40 Prozent der Befragten wollen ihr Jahresbudget für IT-Sicherheit erhöhen, während 52 Prozent keine Veränderung planen.
Laptops weltweit grossteils unzureichend geschützt
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. In der Schweiz sind die Laptops bei immerhin 80 Prozent aller befragten Unternehmen verschlüsselt, und 16 Prozent planen eine Verschlüsselung innerhalb der nächsten zwölf Monate.
Ralph Holbein kommentiert: „Da heute immer mehr Unternehmen schnellstmöglich mit dem steigenden Bedrohungspotenzial Schritt halten wollen, nachdem sie lange Zeit zugewartet haben, sind viel höhere Investitionen in die Informationssicherheit erforderlich. Für IT- Führungskräfte bedeutet dies, die Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten.“
Einsatz von Technologien für die Informationssicherheit
Durch zunehmende Datenschutzverstösse mit erheblicher Publizität steht der Datenschutz für viele Führungskräfte im Bereich der Informationssicherheit ganz oben auf der Agenda. Die Implementierung oder Verbesserung sogenannter Data Leakage Prevention (DLP)- Technologien gehört für 40 Prozent der weltweit Befragten zu den Top-3-Prioritäten. In der Schweiz wollen rund 45 Prozent der Unternehmen mehr in DLP Technologien investieren. DLP bezeichnet die Kombination verschiedener Massnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz von sensiblen Daten und Informationen vor unzulässiger Entwendung.
Regulierung als wichtiger Treiber für IT-Sicherheit
Die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der weltweit Befragten seit mehreren Jahren oberste Priorität: 55 Prozent gaben an, dass Compliance- Anforderungen die Ursache für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit waren. In der Schweiz rechnen 90 Prozent der Unternehmen mit denselben Kosten wie im Vorjahr, lediglich 7 Prozent wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken.
Ralph Holbein ist überzeugt: „Vorschriften von Regierungen und Branchenverbänden haben das Bewusstsein für die Notwendigkeit eines strukturierten Ansatzes für Informationssicherheit in Unternehmen deutlich gestärkt. Es ist gut, dass sich die Compliance-Anforderungen positiv auf die Sicherheitsrichtlinien oder -verfahren vieler Unternehmen auswirken. Einige Unternehmen betrachten Compliance-Anforderungen aber immer noch als eine Begleiterscheinung und nicht als wichtigen Treiber für die Informationssicherheit.“
--- ENDE Pressemitteilung EY: IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende ---
Vergeltung durch ausgeschiedene Mitarbeitende
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten mögliche Vergeltungsaktionen durch ehemalige Mitarbeitende. 42 Prozent setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und 26 Prozent ergreifen aktiv Gegenmassnahmen. In der Schweiz geben nur 17 Prozent der Unternehmen an, dass sie dies als sehr hohes Risiko einstufen und bereits aktiv Gegenmassnahmen ergriffen haben. 34 Prozent der Unternehmen sind noch dabei, die potenziellen Risiken zu evaluieren, um dann über geeignete Gegenmassnahmen zu entscheiden.
Ralph Holbein, Partner IT Risk Management von Ernst & Young Schweiz, sagt: „Aufgrund der anhaltenden Rezession können ehemalige unzufriedene Mitarbeitende Ressentiments gegenüber ihrem ehemaligen Arbeitgeber entwickeln. So wird insbesondere das IT-System des früheren Arbeitgebers zur Zielscheibe und auch die Fälle von Datendiebstahl nehmen zu. Es ist daher wichtig, dass Unternehmen spezifische Risikobeurteilungen durchführen, um ihr Gefahrenpotenzial zu identifizieren und entsprechende Massnahmen ergreifen zu können.“
Zu wenig Budget für Informationssicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater Budgets für Informationssicherheit eine grosse Herausforderung. Nur 6 Prozent aller Befragten in der Schweiz geben an, dass sie darin keine Herausforderung sehen. 40 Prozent der Befragten wollen ihr Jahresbudget für IT-Sicherheit erhöhen, während 52 Prozent keine Veränderung planen.
Laptops weltweit grossteils unzureichend geschützt
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. In der Schweiz sind die Laptops bei immerhin 80 Prozent aller befragten Unternehmen verschlüsselt, und 16 Prozent planen eine Verschlüsselung innerhalb der nächsten zwölf Monate.
Ralph Holbein kommentiert: „Da heute immer mehr Unternehmen schnellstmöglich mit dem steigenden Bedrohungspotenzial Schritt halten wollen, nachdem sie lange Zeit zugewartet haben, sind viel höhere Investitionen in die Informationssicherheit erforderlich. Für IT- Führungskräfte bedeutet dies, die Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten.“
Einsatz von Technologien für die Informationssicherheit
Durch zunehmende Datenschutzverstösse mit erheblicher Publizität steht der Datenschutz für viele Führungskräfte im Bereich der Informationssicherheit ganz oben auf der Agenda. Die Implementierung oder Verbesserung sogenannter Data Leakage Prevention (DLP)- Technologien gehört für 40 Prozent der weltweit Befragten zu den Top-3-Prioritäten. In der Schweiz wollen rund 45 Prozent der Unternehmen mehr in DLP Technologien investieren. DLP bezeichnet die Kombination verschiedener Massnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz von sensiblen Daten und Informationen vor unzulässiger Entwendung.
Regulierung als wichtiger Treiber für IT-Sicherheit
Die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der weltweit Befragten seit mehreren Jahren oberste Priorität: 55 Prozent gaben an, dass Compliance- Anforderungen die Ursache für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit waren. In der Schweiz rechnen 90 Prozent der Unternehmen mit denselben Kosten wie im Vorjahr, lediglich 7 Prozent wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken.
Ralph Holbein ist überzeugt: „Vorschriften von Regierungen und Branchenverbänden haben das Bewusstsein für die Notwendigkeit eines strukturierten Ansatzes für Informationssicherheit in Unternehmen deutlich gestärkt. Es ist gut, dass sich die Compliance-Anforderungen positiv auf die Sicherheitsrichtlinien oder -verfahren vieler Unternehmen auswirken. Einige Unternehmen betrachten Compliance-Anforderungen aber immer noch als eine Begleiterscheinung und nicht als wichtigen Treiber für die Informationssicherheit.“
--- ENDE Pressemitteilung EY: IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende ---
Über Ernst & Young AG - Zürich:
Ernst & Young ist ein weltweit führendes Unternehmen in den Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratung. Mit unseren Dienstleistungen wollen wir zur positiven Entwicklung der Unternehmen und Märkte sowie der Gesellschaft insgesamt beitragen.
Mit den Kunden zusammenarbeiten Unsere 135 000 Mitarbeitenden sind entscheidend für unseren Erfolg. Aus unserem globalen Netzwerk ausgewiesener Experten stellen wir genau das richtige, interdisziplinäre Team für Ihre Geschäftsbedürfnisse zusammen. Durch die enge Zusammenarbeit mit Ihnen lernen wir Ihre Organisation durch und durch kennen und können so potenzielle Problembereiche bereits erkennen, bevor sie überhaupt zum Thema werden. Unsere Kunden haben jederzeit Zugang zu den richtigen Spezialisten überall auf der Welt und profitieren von unseren führenden Verfahren, Methoden und Instrumenten.
Menschen fördern Wir ziehen talentierte Persönlichkeiten aus den verschiedensten Bereichen an. Gerade heute erweist sich unser Fokus auf Integration als wichtiger denn je. Angesichts des immer anspruchsvolleren und komplexeren Geschäftsumfelds sind wir auf ein weites Spektrum von Ansichten und Meinungen angewiesen, um bestehen zu können. Unsere offene Unternehmenskultur bietet jederzeit Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung. Und qualifizierte und erfahrene Mitarbeitende tragen letztlich auch zum Erfolg Ihres Unternehmens bei.
Die Gemeinschaft stärken Wir tragen zur Verbesserung der regulatorischen Rahmenbedingungen und Reporting- Modelle der Unternehmen bei. Ausserdem setzen wir uns für eine transparente Finanzberichterstattung ein und nutzen unseren Einfluss, um die Corporate Governance weltweit zu stärken. Wir fördern Unternehmertum, das zu Wachstum, neuen Arbeitsplätzen und wohlhabenden Gemeinschaften führt. Auch durch die Weitergabe von Fachkompetenz und Wissen tragen unsere Mitarbeitenden zur Stärkung der Gemeinschaften bei.
Mit den Kunden zusammenarbeiten Unsere 135 000 Mitarbeitenden sind entscheidend für unseren Erfolg. Aus unserem globalen Netzwerk ausgewiesener Experten stellen wir genau das richtige, interdisziplinäre Team für Ihre Geschäftsbedürfnisse zusammen. Durch die enge Zusammenarbeit mit Ihnen lernen wir Ihre Organisation durch und durch kennen und können so potenzielle Problembereiche bereits erkennen, bevor sie überhaupt zum Thema werden. Unsere Kunden haben jederzeit Zugang zu den richtigen Spezialisten überall auf der Welt und profitieren von unseren führenden Verfahren, Methoden und Instrumenten.
Menschen fördern Wir ziehen talentierte Persönlichkeiten aus den verschiedensten Bereichen an. Gerade heute erweist sich unser Fokus auf Integration als wichtiger denn je. Angesichts des immer anspruchsvolleren und komplexeren Geschäftsumfelds sind wir auf ein weites Spektrum von Ansichten und Meinungen angewiesen, um bestehen zu können. Unsere offene Unternehmenskultur bietet jederzeit Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung. Und qualifizierte und erfahrene Mitarbeitende tragen letztlich auch zum Erfolg Ihres Unternehmens bei.
Die Gemeinschaft stärken Wir tragen zur Verbesserung der regulatorischen Rahmenbedingungen und Reporting- Modelle der Unternehmen bei. Ausserdem setzen wir uns für eine transparente Finanzberichterstattung ein und nutzen unseren Einfluss, um die Corporate Governance weltweit zu stärken. Wir fördern Unternehmertum, das zu Wachstum, neuen Arbeitsplätzen und wohlhabenden Gemeinschaften führt. Auch durch die Weitergabe von Fachkompetenz und Wissen tragen unsere Mitarbeitenden zur Stärkung der Gemeinschaften bei.
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
Offizieller News-Partner:
TOP NEWS - powered by Help.ch
Transparenz und Ehrlichkeit im Autoverkauf: Ein vertrauenswürdiger Partner für Autoexport und Auto Ankauf Auto-Sofortkauf, 30.04.2024
Heuernte 2024 - Schweizer Tierschutz STS unterstützt effiziente Rehkitzrettung mit eigener Drohnenflotte Schweizer Tierschutz STS, 30.04.2024
Swiss Staffingindex: Negativer Jahresauftakt für Temporär- und Feststellenmarkt swissstaffing, 30.04.2024
Aktueller Jackpot:
Internetnamen, Domains reservieren oder kaufen.
» Jetzt .ch oder .swiss Domain reservieren!
Teilnehmer von
