EY: IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende
24.02.2010, Risiken hinsichtlich Vergeltungsaktionen durch ausgeschiedene und unzufriedene Mitarbeitende werden für Unternehmen weltweit zunehmend zur Herausforderung, ebenso unzureichende Budgets und Ressourcen für die IT-Sicherheit. Gleichzeitig nehmen die Fälle von Datendiebstahl zu. Viele Unternehmen wollen sich mittels entsprechender Technologien schützen.
Vergeltung durch ausgeschiedene Mitarbeitende
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten mögliche Vergeltungsaktionen durch ehemalige Mitarbeitende. 42 Prozent setzen sich intensiv mit den potenziellen Risiken dieser Thematik auseinander und 26 Prozent ergreifen aktiv Gegenmassnahmen. In der Schweiz geben nur 17 Prozent der Unternehmen an, dass sie dies als sehr hohes Risiko einstufen und bereits aktiv Gegenmassnahmen ergriffen haben. 34 Prozent der Unternehmen sind noch dabei, die potenziellen Risiken zu evaluieren, um dann über geeignete Gegenmassnahmen zu entscheiden.
Ralph Holbein, Partner IT Risk Management von Ernst & Young Schweiz, sagt: „Aufgrund der anhaltenden Rezession können ehemalige unzufriedene Mitarbeitende Ressentiments gegenüber ihrem ehemaligen Arbeitgeber entwickeln. So wird insbesondere das IT-System des früheren Arbeitgebers zur Zielscheibe und auch die Fälle von Datendiebstahl nehmen zu. Es ist daher wichtig, dass Unternehmen spezifische Risikobeurteilungen durchführen, um ihr Gefahrenpotenzial zu identifizieren und entsprechende Massnahmen ergreifen zu können.“
Zu wenig Budget für Informationssicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater Budgets für Informationssicherheit eine grosse Herausforderung. Nur 6 Prozent aller Befragten in der Schweiz geben an, dass sie darin keine Herausforderung sehen. 40 Prozent der Befragten wollen ihr Jahresbudget für IT-Sicherheit erhöhen, während 52 Prozent keine Veränderung planen.
Laptops weltweit grossteils unzureichend geschützt
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl zunimmt. In der Schweiz sind die Laptops bei immerhin 80 Prozent aller befragten Unternehmen verschlüsselt, und 16 Prozent planen eine Verschlüsselung innerhalb der nächsten zwölf Monate.
Ralph Holbein kommentiert: „Da heute immer mehr Unternehmen schnellstmöglich mit dem steigenden Bedrohungspotenzial Schritt halten wollen, nachdem sie lange Zeit zugewartet haben, sind viel höhere Investitionen in die Informationssicherheit erforderlich. Für IT- Führungskräfte bedeutet dies, die Effizienz und Effektivität zu steigern und dabei die Ausgaben so gering wie möglich zu halten.“
Einsatz von Technologien für die Informationssicherheit
Durch zunehmende Datenschutzverstösse mit erheblicher Publizität steht der Datenschutz für viele Führungskräfte im Bereich der Informationssicherheit ganz oben auf der Agenda. Die Implementierung oder Verbesserung sogenannter Data Leakage Prevention (DLP)- Technologien gehört für 40 Prozent der weltweit Befragten zu den Top-3-Prioritäten. In der Schweiz wollen rund 45 Prozent der Unternehmen mehr in DLP Technologien investieren. DLP bezeichnet die Kombination verschiedener Massnahmen und Prozesse zur Identifikation, Überwachung und zum Schutz von sensiblen Daten und Informationen vor unzulässiger Entwendung.
Regulierung als wichtiger Treiber für IT-Sicherheit
Die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat für viele der weltweit Befragten seit mehreren Jahren oberste Priorität: 55 Prozent gaben an, dass Compliance- Anforderungen die Ursache für eine moderate bis deutliche Erhöhung ihrer Kosten im Bereich Informationssicherheit waren. In der Schweiz rechnen 90 Prozent der Unternehmen mit denselben Kosten wie im Vorjahr, lediglich 7 Prozent wollen in den kommenden zwölf Monaten ihre Ausgaben in diesem Bereich senken.
Ralph Holbein ist überzeugt: „Vorschriften von Regierungen und Branchenverbänden haben das Bewusstsein für die Notwendigkeit eines strukturierten Ansatzes für Informationssicherheit in Unternehmen deutlich gestärkt. Es ist gut, dass sich die Compliance-Anforderungen positiv auf die Sicherheitsrichtlinien oder -verfahren vieler Unternehmen auswirken. Einige Unternehmen betrachten Compliance-Anforderungen aber immer noch als eine Begleiterscheinung und nicht als wichtigen Treiber für die Informationssicherheit.“
Kontakt:
Maagplatz 1
8005 Zürich
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.