Die Studie zeigt Trends auf und lässt mit dem Schwerpunkt-Thema „Mobilität“ einen weiteren, bisher nur bedingt betrachteten Aspekt in vielen Unternehmen in die Auswertung mit einfliessen. Denn schon längst gehören nicht mehr nur das Laptop, sondern auch Smartphone, Tablet-PC & Co. zu den alltäglich benutzten Arbeitsgeräten in Schweizer Unternehmen und werden durch eine individuell angepasste Arbeitsweise und die verschwindende Grenze zwischen Geschäfts- und Privatleben, zunehmend zu einem ernst zu nehmenden und immer wieder unterschätzten Problem. Bring Your Own Device (BYOD) stellt die Informationssicherheit vor neue Herausforderungen.
Weitere dominante Themen sind immer noch Business Continuity Management (BCM), Social Media, Cloud und auch Awareness. Mittels Vergleich zu letztem Jahr konnten interessante Erkenntnisse über Umsetzungspläne und Priorisierungen der Unternehmen gewonnen werden. Die Resultate zeigen in diesem Jahr klar die aktuellen Stossrichtungen und Vorhaben der befragten Unternehmen. Einen ersten Eindruck davon können Sie sich schon in der Summary des SecurityRadars 2012 machen.
Highlights:
- Wo in 2011 noch eine latente Ohnmacht gegenüber Angriffen von Innen und Aussen zu spüren war, wandelt es sich in 2012 zu einer aktiven Defensive. Man rüstet sich und holt zum Gegen-schlag aus. Schweizer Unterneh¬men handeln hier eher taktisch und pragmatisch.
- Unternehmen beschäftigen sich intensiver als zuvor mit Verfügbarkeitsrisiken. Der Trend wird sich weiterhin fortsetzen – auch dank der Medienberichterstattung in den letzten Monaten.
- Schaut man auf die Business Continuity Management Prozesse im Unternehmen, kann man immer noch ähnliche Tendenzen wie 2011 erkennen: Organisatorisch sind die Unternehmen gut aufgestellt – in der prak¬tischen Umsetzung und Anwendung der Pläne scheint man aber immer noch recht rudimentär zu agieren. BCM scheint noch nicht überall im Management angekommen zu sein.
- Der Ruf nach Awareness und bewusstseinsbildenden bzw. verhaltensbeeinflussenden Massnahmen ist immer noch laut. Doch auch hier gilt weiterhin: Erst verbieten, dann regulieren und erst danach kommunizieren.
- Bring-your-own-Device-Prozesse stellen CISOs vor organisatorische wie auch technische Probleme. Hier ist definitiv noch Handlungsbedarf! Der stärkste Treiber für die Einführung mobiler Endgeräte und Services ist mit Abstand das Management.
- Datenverlust wird immer noch als Top-Risiko von den Befragten gesehen. Trotzdem scheint die Einführung von Data Loss Prevention (DLP)-Systemen und –Prozessen immer noch nicht zufrie-denstellend zu funktionieren. Nach dem Kauf von Software und einem „Hurra-Peak“ in 2011 kommt nun wohl die Ernüchterung und Erkenntnis, dass mit Technik eben nicht alle Probleme zu lösen sind.
- Die Verfügbarkeit von qualifiziertem Personal stellt weiterhin die wichtigste Herausforderung von ausgewähl¬ten Security-Initiativen in Schweizer Unternehmen dar – gefolgt von der Mobilität der Mitarbeitenden und einem angemessenen Budget für die Umsetzung der Strategien und Prozesse.
Medieninformation am 8. November 2012:
Bitte merken Sie sich den Donnerstag, 8. November 2012, 09.30 – 11.00 Uhr vor. An einer Medieninformation werden wir Ihnen die Ergebnisse des ISPIN SecurityRadar präsentieren – eine gute Gelegenheit, die Ergebnisse mit den Experten aus der Branche zu diskutieren und zu hinterfragen. Eine Einladung zu dieser Medieninformation erhalten Sie gesondert.
Weitere Informationen zum SecurityRadar 2012:
Die Summary zum SecurityRadar 2012 steht zum Download unter http://www.ispin.ch/... bereit. Der Studienband 2012 mit den kommentierten Ergebnissen ist voraussichtlich ab Mitte Oktober 2012 verfügbar. Darin werden auf mehr als 50 Seiten alle Umfrageergebnisse zu finden sein – sorgfältig ausgewertet und in detaillierter Form aufgearbeitet und mit über 30 Infografiken ergänzt– kommentiert von Experten aus der Branche. Damit erhalten Sie einen umfassenden Überblick über die Sicherheitslandschaft in Schweizer Unternehmen und alle relevanten Fakten zum Thema Informationssicherheit.
Der Studienband kostet CHF 247 (elektronische Version) bzw. CHF 347 (Print-Version) und ist zu beziehen über www.ispin.ch/... oder per E-Mail an securityradar@ispin.ch. Mitglieder der Fachverbände ISSA, ISACA, Infosurance, ASIS, SwissICT, ISSS, Schweizer Verband für Krisenkommunikation, Schweizer Informatik Gesellschaft und BCM.net/BCI sowie Hoch¬schulangehörige und Lehrpersonal erhalten einen Rabatt von 15% auf den Studienpreis.
Der Radar erscheint jährlich, um neben einem IST-Zustand auch die Entwicklung der Informationssi-cherheit in Schweizer Unternehmen im Kontext zu internationalen Studien zu dokumentieren und lässt somit auch Positionierungen und branchenbezogene Benchmarks zu.