30.09.2011, 11:36 Uhr

Angst vor Internetattacken steigt

Der Schweizer Security-Experte ISPIN hat erste Ergebnisse seiner Befragung von helvetischen Sicherheitsverantworlichen veröffentlicht.
Hacktivisten wie die Anonymous-Hacker bereiten den Schweizer Security-Verantwortlichen Bauchschmerzen
Bereits zum zweiten Mal hat der in Bassersdorf bei Zürich beheimatete Sicherheitsspezialist ISPIN in einer Online-Umfrage zahlreiche Schweizer Security-Beauftragte, CISOs und Risikomanager zu diversen Sicherheitsthemen befragt. Die Studie, die unter der Bezeichnung SecurityRadar segelt, soll Mitte November erscheinen. Schon jetzt hat ISPIN einige Trend der Studie veröffentlicht. So sehen die Sicherheitsbeauftragten Attacken im und aus dem Internet als grösstes Risiko für ihre Unternehmen. Die Risiken von professionalisierten Angriffen auf die firmeneigenen Netzwerke, aber auch die anarchistische Vorgehensweise einzelner «Hacktivisten» bereiten dabei Schweizer Security-Verantwortlichen deutlich grössere Bauchschmerzen und werden als sehr viel höher und risikoreicher eingeschätzt als noch 2010. Ebenfalls relativ riskant werden externe wie interne Mitarbeiter betrachtet, allerdings wird dem nicht mehr die gleiche Relevanz beigemessen wie noch in der Vorgängerstudie. Lesen Sie auf der nächsten Seite: Weiter Highlights der Studie Weitere Highlights aus den Ergebnissen des SecurityRadar 2011 sind:
  • Bewusstseinsbildung für Mitarbeitende wird stark gefordert. Bei 20% der Befragten stehen Awarenessmassnahmen immer noch nicht auf der Roadmap.
  • Die wichtigsten Themen in Schweizer Informationssicherheitsabteilungen: Einhaltung rechtlicher Vorgaben, der Schutz von Unternehmens- und Markenreputation sowie die Sicherstellung des Datenschutzes bzw. des Schutzes von Personendaten.
  • Top-Risikothemen im Unternehmen: Datenverlust, nicht autorisierte Zugriffe auf die eigenen Systeme und Verfügbarkeitskrisiken.
  • Die Informationssicherheit hat in vielen Unternehmen noch «Überwachungsfunktion», weniger ist sie Treiber für Anforderungen aus dem Business.
  • Eine gewisse Hilflosigkeit ist deutlich auszumachen. Der Professionalisierung von Angriffen von Aussen sehen sich viele Sicherheitsverantwortliche eher schutzlos ausgeliefert.
  • Wieviel Kontrollverlust muss man als einkalkulierbares Risiko auf sich nehmen? Der Verlegung von Unternehmensdaten und Anwendungen in die «Cloud» stehen viele Befragte sehr kritisch gegenüber.


Das könnte Sie auch interessieren