IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende
Zürich/London (ots)
Vergeltungsaktionen von ehemaligen Mitarbeitenden befürchtet / Durchsetzung eines adäquaten Budgets für IT-Sicherheit wichtig / Schutz von Datendiebstahl durch Data Leakage Prevention Technologien (DLP) / Regulierung wichtiger Treiber für IT-Sicherheit
Risiken hinsichtlich Vergeltungsaktionen durch ausgeschiedene und unzufriedene Mitarbeitende werden für Unternehmen weltweit zunehmend zur Herausforderung, ebenso unzureichende Budgets und Ressourcen für die IT-Sicherheit. Gleichzeitig nehmen die Fälle von Datendiebstahl zu. Viele Unternehmen wollen sich mittels entsprechender Technologien schützen. Dies ergab die zwölfte "Ernst & Young Global Information Security Survey", die unter 1'900 Führungskräften in Unternehmen aus mehr als 60 Ländern durchgeführt wurde.
Vergeltung durch ausgeschiedene Mitarbeitende
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten mögliche Vergeltungsaktionen durch ehemalige Mitarbeitende. 42 Prozent setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und 26 Prozent ergreifen aktiv Gegenmassnahmen. In der Schweiz geben nur 17 Prozent der Unternehmen an, dass sie dies als sehr hohes Risiko einstufen und bereits aktiv Gegenmassnahmen ergriffen haben. 34 Prozent der Unternehmen sind noch dabei, die potenziellen Risiken zu evaluieren, um dann über geeignete Gegenmassnahmen zu entscheiden.
Ralph Holbein, Partner IT Risk Management von Ernst & Young Schweiz, sagt: "Aufgrund der anhaltenden Rezession können ehemalige unzufriedene Mitarbeitende Ressentiments gegenüber ihrem ehemaligen Arbeitgeber entwickeln. So wird insbesondere das IT-System des früheren Arbeitgebers zur Zielscheibe und auch die Fälle von Datendiebstahl nehmen zu. Es ist daher wichtig, dass Unternehmen spezifische Risikobeurteilungen durchführen, um ihr Gefahrenpotenzial zu identifizieren und entsprechende Massnahmen ergreifen zu können."
Zu wenig Budget für Informationssicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater Budgets für Informationssicherheit eine grosse Herausforderung. Nur 6 Prozent aller Befragten in der Schweiz geben an, dass sie darin keine Herausforderung sehen. 40 Prozent der Befragten wollen ihr Jahresbudget für IT-Sicherheit erhöhen, während 52 Prozent keine Veränderung planen.
Laptops weltweit grossteils unzureichend geschützt
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt.In der Schweiz sind die Laptops bei immerhin 80 Prozent aller befragten Unternehmen verschlüsselt, und 16 Prozent planen eine Verschlüsselung innerhalb der nächsten zwölf Monate.
Ralph Holbein kommentiert: "Da heute immer mehr Unternehmen schnellstmöglich mit dem steigenden Bedrohungspotenzial Schritt halten wollen, nachdem sie lange Zeit zugewartet haben, sind viel höhere Investitionen in die Informationssicherheit erforderlich. Für IT-Führungskräfte bedeutet dies, die Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten."
Einsatz von Technologien für die Informationssicherheit
Durch zunehmende Datenschutzverstösse mit erheblicher Publizität steht der Datenschutz für viele Führungskräfte im Bereich der Informationssicherheit ganz oben auf der Agenda. Die Implementierung oder Verbesserung sogenannter Data Leakage Prevention (DLP)-Technologien gehört für 40 Prozent der weltweit Befragten zu den Top-3-Prioritäten. In der Schweiz wollen rund 45 Prozent der Unternehmen mehr in DLP Technologien investieren. DLP bezeichnet die Kombination verschiedener Massnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz von sensiblen Daten und Informationen vor unzulässiger Entwendung.
Regulierung als wichtiger Treiber für IT-Sicherheit
Die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der weltweit Befragten seit mehreren Jahren oberste Priorität: 55 Prozent gaben an, dass Compliance-Anforderungen die Ursache für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit waren. In der Schweiz rechnen 90 Prozent der Unternehmen mit denselben Kosten wie im Vorjahr, lediglich 7 Prozent wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken.
Ralph Holbein ist überzeugt: "Vorschriften von Regierungen und Branchenverbänden haben das Bewusstsein für die Notwendigkeit eines strukturierten Ansatzes für Informationssicherheit in Unternehmen deutlich gestärkt. Es ist gut, dass sich die Compliance-Anforderungen positiv auf die Sicherheitsrichtlinien oder -verfahren vieler Unternehmen auswirken. Einige Unternehmen betrachten Compliance-Anforderungen aber immer noch als eine Begleiterscheinung und nicht als wichtigen Treiber für die Informationssicherheit."
Kurzporträt von Ernst & Young
Ernst & Young ist ein weltweit führendes Unternehmen in den Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratung. Unsere 144'000 Mitarbeitenden auf der ganzen Welt verbinden unsere gemeinsamen Werte sowie ein konsequentes Bekenntnis zur Qualität. In der Schweiz ist Ernst & Young ein führendes Wirtschaftsprüfungs- und Beratungsunternehmen und bietet Dienstleistungen in den Bereichen Steuern und Recht sowie Transaktionen und Rechnungslegung an. Unsere 1'900 Mitarbeitenden in der Schweiz haben im Geschäftsjahr 2008/09 einen Umsatz von CHF 546 Mio. erwirtschaftet. Wir differenzieren uns, indem wir unseren Mitarbeitenden, Kunden und Anspruchsgruppen helfen, ihr Potenzial auszuschöpfen. Weitere Informationen finden Sie auf unserer Website www.ey.com/ch.
Ernst & Young bezieht sich auf die globale Organisation der Mitgliedsfirmen von Ernst & Young Global Limited, von denen jede eine eigene Rechtseinheit bildet. Ernst & Young Global Limited, UK, erbringt keine Dienstleistungen für Kunden.
Kontakt:
Simone Isermann
Ernst & Young
Mediensprecherin
Tel.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com