Die 2. schweizweite Befragung der ISPIN AG ZURICH zu IT- und Informationssicherheit ist nun abgeschlossen. Auch dieses Mal zeigt der Security-Radar 2011 ein objektives Bild zu IT- und Informationssicherheit, Risikomanagement, Datenschutz und verwandten Gebieten auf - immer mit dem Blick aus Schweizer Unternehmen heraus.
"Mit dem SecurityRadar erhalten Schweizer Unternehmen ein Instrument an die Hand, das ihnen erlaubt, die eigene Arbeit in einen Benchmark zu setzen und zu wissen, wie und wo ihr jeweiliges Unternehmen im Schweizer Sicherheitsumfeld einzuordnen ist." so Marco Marchesi, CEO und Gründer ISPIN AG ZURICH.
Ergänzend zur den Ergebnissen einer Online-Umfrage, an der sich viele Sicherheitsbeauftragte, CISOs und Risikomanager aus Schweizer Unternehmen beteiligt haben, zieht das Studienteam Ergebnisse ausgewählter internationaler Sicherheitsstudien zu einer vergleichenden Betrachtung heran.
Die Zusammenstellung interessanter und wertvoller Erkenntnisse ist dem Studienteam um Marcus Beyer und Katja Dörlemann auch in diesem Jahr erneut gelungen. Es wird besonders Wert gelegt auf Objektivität und Realitätsbezug. Wie ein Radar soll der Bericht den Beauftragten für IT- und Informationssicherheit Orientierung und Übersichtlichkeit in einem komplexen Themengebiet bieten.
Jedes Jahr wählt das Studienteam Schwerpunktthemen aus, die genauer betrachtet werden. So standen 2010 die Themen Datenschutz und Information Security Management sowie SIEM im Fokus. Dieses Jahr wird dem Umgang und Risiko sozialer Netzwerke und Business Continuity Management (BCM) mehr Raum gegeben.
Die Ergebnisse sind spannend - manchmal so erwartet, manchmal sehr überraschend - und beleben als subjektive und oft auch emotionalisierte Sicht der Befragten den SecurityRadar 2011 ungemein. Die Vergleichbarkeit zum SecurityReport 2010 und aktuellen Studien aus der Sicherheitswelt ist definitiv interessant und werden im Studienband zum SecurityRadar 2011 detaillierter beleuchtet und diskutiert.
Highlights aus den Ergebnissen des SecurityRadar 2011
- Mitarbeitende werden immer noch als ein hohes Sicherheitsrisiko gesehen - allerdings nicht mehr mit gleicher Relevanz wie im Jahr 2010.
- Bewusstseinsbildung für Mitarbeitende wird stark gefordert. Bei 20% der Befragten stehen Awarenessmassnahmen immer noch nicht auf der Roadmap.
- Die Risiken von professionalisierten Angriffen auf die firmeneigenen Netzwerke ausgehen , aber auch die anarchistische Vorgehensweise einzelner "Hacktivisten" bereiten Schweizer Sicherheitsverantwortlichen deutlich grössere "Bauchschmerzen" und werden als sehr viel höher und risikoreicher eingeschätzt als noch 2010.
- Die wichtigsten Themen in Schweizer Informationssicherheitsabteilungen: Einhaltung rechtlicher Vorgaben, der Schutz von Unternehmens- und Markenreputation sowie die Sicherstellung des Datenschutzes bzw. des Schutzes von Personendaten.
- Top-Risikothemen im Unternehmen: Datenverlust, nicht autorisierte Zugriffe auf die eigenen Systeme und Verfügbarkeitskrisiken.
- Die Informationssicherheit hat in vielen Unternehmen noch "Überwachungsfunktion", weniger ist sie Treiber für Anforderungen aus dem Business.
- Eine gewisse Hilflosigkeit ist deutlich auszumachen. Der Professionalisierung von Angriffen von Aussen sehen sich viele Sicherheitsverantwortliche eher schutzlos ausgeliefert.
- Wieviel Kontrollverlust muss man als einkalkulierbares Risiko auf sich nehmen? Der Verlegung von Unternehmensdaten und Anwendungen in die "Cloud" stehen viele Befragte sehr kritisch gegenüber.
Hintergründe zum SecurityRadar 2011
Die Summary zum SecurityRadar 2011 steht zum Download unter http://www.ispin.ch/... bereit und der Studienband mit den kommentierten Ergebnissen ist gerade in Erarbeitung. Im gesamten Studienband erhalten Sie alle detailliert und präzise ausgewerteten Ergebnisse - kommentiert von Experten aus der Branche. So bekommen Sie einen umfassenden Überblick über die Sicherheitslandschaft in Schweizer Unternehmen und alle relevanten Fakten zum Thema Informationssicherheit.
Der Radar erscheint Jährlich, um neben einem IST-Zustand auch die Entwicklung der Informationssicherheit in Schweizer Unternehmen im Kontext zu internationalen Studien zu dokumentie-ren und lässt somit auch Positionierungen und branchenbezogene Benchmarks zu.
Der ISPIN SecurityRadar 2011 umfasst mehr als 50 Seiten detailliertes und kommentiertes Wissen und dem Umfrageergebnissen mit über 30 Infografiken. Er kostet CHF 470 und ist via http://www.ispin.ch/... oder securityradar@ispin.ch als Printversion bestellbar. Mitglieder der Fachverbände ISSA, ISACA, Infosurance, ASIS, SwissICT, ISSS und BCM.net/BCI sowie Hochschulangehörige und Lehrpersonal erhalten einen Rabatt von 15% auf den Studienpreis.
Bitte merken Sie sich den 17. November 2011, 09.30 - 11.00 Uhr vor. An einer Pressekonferenz werden wir Ihnen die Ergebnisse des ISPIN SecurityRadar präsentieren - eine gute Gelegenheit, die Ergebnisse mit Experten aus der Branche zu hinterfragen und zu diskutieren. Eine Einladung zu dieser Pressekonferenz erhalten Sie gesondert.
Für inhaltliche Fragen steht Ihnen das Studienteam, Herr Marcus Beyer und Frau Katja Dörlemann, in unserem Haus für ein Gespräch zu Verfügung. Sie erreichen sie via Mail unter security-radar@ispin.ch sowie telefonisch unter +41 44 838 31 11.
"Mit dem SecurityRadar erhalten Schweizer Unternehmen ein Instrument an die Hand, das ihnen erlaubt, die eigene Arbeit in einen Benchmark zu setzen und zu wissen, wie und wo ihr jeweiliges Unternehmen im Schweizer Sicherheitsumfeld einzuordnen ist." so Marco Marchesi, CEO und Gründer ISPIN AG ZURICH.
Ergänzend zur den Ergebnissen einer Online-Umfrage, an der sich viele Sicherheitsbeauftragte, CISOs und Risikomanager aus Schweizer Unternehmen beteiligt haben, zieht das Studienteam Ergebnisse ausgewählter internationaler Sicherheitsstudien zu einer vergleichenden Betrachtung heran.
Die Zusammenstellung interessanter und wertvoller Erkenntnisse ist dem Studienteam um Marcus Beyer und Katja Dörlemann auch in diesem Jahr erneut gelungen. Es wird besonders Wert gelegt auf Objektivität und Realitätsbezug. Wie ein Radar soll der Bericht den Beauftragten für IT- und Informationssicherheit Orientierung und Übersichtlichkeit in einem komplexen Themengebiet bieten.
Jedes Jahr wählt das Studienteam Schwerpunktthemen aus, die genauer betrachtet werden. So standen 2010 die Themen Datenschutz und Information Security Management sowie SIEM im Fokus. Dieses Jahr wird dem Umgang und Risiko sozialer Netzwerke und Business Continuity Management (BCM) mehr Raum gegeben.
Die Ergebnisse sind spannend - manchmal so erwartet, manchmal sehr überraschend - und beleben als subjektive und oft auch emotionalisierte Sicht der Befragten den SecurityRadar 2011 ungemein. Die Vergleichbarkeit zum SecurityReport 2010 und aktuellen Studien aus der Sicherheitswelt ist definitiv interessant und werden im Studienband zum SecurityRadar 2011 detaillierter beleuchtet und diskutiert.
Highlights aus den Ergebnissen des SecurityRadar 2011
- Mitarbeitende werden immer noch als ein hohes Sicherheitsrisiko gesehen - allerdings nicht mehr mit gleicher Relevanz wie im Jahr 2010.
- Bewusstseinsbildung für Mitarbeitende wird stark gefordert. Bei 20% der Befragten stehen Awarenessmassnahmen immer noch nicht auf der Roadmap.
- Die Risiken von professionalisierten Angriffen auf die firmeneigenen Netzwerke ausgehen , aber auch die anarchistische Vorgehensweise einzelner "Hacktivisten" bereiten Schweizer Sicherheitsverantwortlichen deutlich grössere "Bauchschmerzen" und werden als sehr viel höher und risikoreicher eingeschätzt als noch 2010.
- Die wichtigsten Themen in Schweizer Informationssicherheitsabteilungen: Einhaltung rechtlicher Vorgaben, der Schutz von Unternehmens- und Markenreputation sowie die Sicherstellung des Datenschutzes bzw. des Schutzes von Personendaten.
- Top-Risikothemen im Unternehmen: Datenverlust, nicht autorisierte Zugriffe auf die eigenen Systeme und Verfügbarkeitskrisiken.
- Die Informationssicherheit hat in vielen Unternehmen noch "Überwachungsfunktion", weniger ist sie Treiber für Anforderungen aus dem Business.
- Eine gewisse Hilflosigkeit ist deutlich auszumachen. Der Professionalisierung von Angriffen von Aussen sehen sich viele Sicherheitsverantwortliche eher schutzlos ausgeliefert.
- Wieviel Kontrollverlust muss man als einkalkulierbares Risiko auf sich nehmen? Der Verlegung von Unternehmensdaten und Anwendungen in die "Cloud" stehen viele Befragte sehr kritisch gegenüber.
Hintergründe zum SecurityRadar 2011
Die Summary zum SecurityRadar 2011 steht zum Download unter http://www.ispin.ch/... bereit und der Studienband mit den kommentierten Ergebnissen ist gerade in Erarbeitung. Im gesamten Studienband erhalten Sie alle detailliert und präzise ausgewerteten Ergebnisse - kommentiert von Experten aus der Branche. So bekommen Sie einen umfassenden Überblick über die Sicherheitslandschaft in Schweizer Unternehmen und alle relevanten Fakten zum Thema Informationssicherheit.
Der Radar erscheint Jährlich, um neben einem IST-Zustand auch die Entwicklung der Informationssicherheit in Schweizer Unternehmen im Kontext zu internationalen Studien zu dokumentie-ren und lässt somit auch Positionierungen und branchenbezogene Benchmarks zu.
Der ISPIN SecurityRadar 2011 umfasst mehr als 50 Seiten detailliertes und kommentiertes Wissen und dem Umfrageergebnissen mit über 30 Infografiken. Er kostet CHF 470 und ist via http://www.ispin.ch/... oder securityradar@ispin.ch als Printversion bestellbar. Mitglieder der Fachverbände ISSA, ISACA, Infosurance, ASIS, SwissICT, ISSS und BCM.net/BCI sowie Hochschulangehörige und Lehrpersonal erhalten einen Rabatt von 15% auf den Studienpreis.
Bitte merken Sie sich den 17. November 2011, 09.30 - 11.00 Uhr vor. An einer Pressekonferenz werden wir Ihnen die Ergebnisse des ISPIN SecurityRadar präsentieren - eine gute Gelegenheit, die Ergebnisse mit Experten aus der Branche zu hinterfragen und zu diskutieren. Eine Einladung zu dieser Pressekonferenz erhalten Sie gesondert.
Für inhaltliche Fragen steht Ihnen das Studienteam, Herr Marcus Beyer und Frau Katja Dörlemann, in unserem Haus für ein Gespräch zu Verfügung. Sie erreichen sie via Mail unter security-radar@ispin.ch sowie telefonisch unter +41 44 838 31 11.
