Ernst & Young Schweiz

12.02.2009 – 10:30 

Zürich, Schweiz/London, UK (ots) -

Wie aus der Umfrage Global
Information Security Survey 2008 von Ernst & Young hervorgeht, sieht
eine wachsende Zahl von Unternehmen eine Verbindung zwischen
Informationssicherheit und einer starken Marke sowie guter
Reputation.

Die Umfrage, an der knapp 1400 Top-Manager teilnahmen, darunter
annähernd 50 aus der Schweiz, ergab, dass ein Grossteil der Befragten
der Ansicht ist, dass ein Sicherheitsproblem grössere Auswirkungen
auf Reputation und Marke hat als auf die Umsatzerlöse. Mehr als 91%
der Manager stufen einen Schaden für Reputation und Marke als
signifikant ein. 79% von ihnen bewerten die Umsatzeinbussen, und nur
57% aufsichtsrechtliche Sanktionen als signifikant.

Ralph Holbein, Partner und Mitglied des Technology und Security
Risk Services Teams von Ernst & Young in der Schweiz, sagt: "Der
Aufbau einer guten Marke und Reputation kann Jahre dauern, jedoch
durch ein einziges Sicherheitsproblem schwer geschädigt oder gar
ruiniert werden. Die Medienberichterstattung über Verstösse gegen
Sicherheitsvorschriften unterstreicht, welche fatalen Folgen
derartige Mängel für das Ansehen eines Unternehmens haben können. Die
meisten in den letzten Jahren im Bereich Informationssicherheit
durchgeführten Verbesserungen sind auf aufsichtsrechtliche
Vorschriften zurückzuführen. Jetzt veranlasst das Bedürfnis, Marke
und Reputation zu schützen, viele Unternehmen dazu, mehr zu tun als
nur den Vorschriften des Aufsichts- und Gesellschaftsrechts
nachzukommen."

Trotz knapper werdender Mittel deutet die Umfrage darauf hin, dass
die Unternehmen ihre Investitionen in die Informationssicherheit
erhöhen. Immer mehr Unternehmen orientieren sich zudem an
internationalen Sicherheitsnormen. Mehr als 78% der Befragten geben
an, dass sie mittlerweile Kontrollmechanismen implementiert haben, um
Personendaten zu schützen.

"Alles in allem sind die Ergebnisse der diesjährigen Umfrage
ermutigend. Es bestehen allerdings noch zentrale Bereiche, die mehr
Aufmerksamkeit und zusätzliche Investitionen erfordern. Dazu zählen
Bedrohungen durch Insider als auch Risiken hinsichtlich Verletzung
der Privatsphäre und Geschäftsbeziehungen mit externen
Dienstleistern", sagt Ralph Holbein.

Unternehmen zur Erhöhung der Sicherheitsausgaben bereit Trotz des
Konjunkturabschwungs beabsichtigen 46% der Befragten in der Schweiz,
ihr Sicherheitsbudget aufzustocken; tatsächlich planen lediglich 2%
von ihnen, die derzeitigen Ausgaben zu kürzen. Ralph Holbein sieht
dafür folgende Gründe: "Unserer Ansicht nach anerkennen die
Unternehmen durchaus, dass sich Einsparungen beim Sicherheitsbudget
negativ darauf auswirken, wie sie von den Interessengruppen
wahrgenommen werden. Die meisten Unternehmen glauben zudem, dass
Sicherheitsgefahren und -angriffe in wirtschaftlichen Krisenzeiten
zunehmen. Doch entscheidend ist, wofür das Geld ausgegeben wird. Es
genügt nicht, einfach weitere technische Lösungen, zum Beispiel
Verschlüsselungstechniken, zu finanzieren. Häufig ist der Mensch das
'schwächste Glied in der Kette'. So geben 56% der Befragten an, dass
in ihrem Unternehmen das Problembewusstsein die signifikanteste
Herausforderung für Informationssicherheit sei. Fachbereiche und
Informationssicherheit müssen gezielt zusammenarbeiten, um Schulungs-
und Aufklärungsprogramme zu entwickeln und ausgefeiltere
Prüftechniken einzuführen."

Fokus auf externe Dienstleister

Die Inanspruchnahme von externen Dienstleistern und
Outsourcing-Partnern nimmt stetig zu, und die Unternehmen ergreifen
bereits einige wesentliche Massnahmen zum Schutz ihrer Informationen.
Dennoch besteht nach wie vor Optimierungsbedarf. Nur 47% der
Befragten nehmen spezifische Informationssicherheitsvorschriften in
all ihre Verträge mit externen Dienstleistern auf. Fast ein Drittel
gibt an, weder zu überprüfen noch zu beurteilen, wie diese
Vertragspartner ihre Informationen schützen.

Ralph Holbein: "Wir beobachten eine wachsende Zahl gemeldeter
Fälle von Datenverlusten in Verbindung mit externen Dienstleistern
und Outsourcing-Partnern. Dies zeigt, dass Informationssicherheit den
Ansprüchen einer mobilen und vernetzten Arbeitswelt genügen muss. Wo
immer Informationen in der Lieferkette weitergegeben werden, müssen
diese angemessen geschützt werden, und die Überwachung der
Informationssicherheit hat durch alle Beteiligten zu erfolgen, mit
denen zusammengearbeitet wird."

Den vollständigen Bericht senden wir Ihnen auf Wunsch gerne zu. Er
steht zudem im Internet unter www.ey.com/ch zur Verfügung.

Kurzporträt von Ernst & Young

Ernst & Young ist ein weltweit führendes Unternehmen in den
Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratung.
Unsere 135'000 Mitarbeitenden auf der ganzen Welt verbinden unsere
gemeinsamen Werte sowie ein konsequentes Bekenntnis zur Qualität. In
der Schweiz ist Ernst & Young ein führendes Wirtschaftsprüfungs- und
Beratungsunternehmen und bietet Dienstleistungen in den Bereichen
Steuern und Recht sowie Transaktionen und Rechnungslegung an. Unsere
1'900 Mitarbeitenden in der Schweiz haben im Geschäftsjahr 2007/08
einen Umsatz von CHF 563 Mio. erwirtschaftet. Wir differenzieren uns,
indem wir unseren Mitarbeitenden, Kunden und Anspruchsgruppen helfen,
ihr Potenzial auszuschöpfen. Weitere Informationen finden Sie auf
unserer Website: www.ey.com/ch

Ernst & Young bezieht sich auf die globale Organisation der
Mitgliedsfirmen von Ernst & Young Global Limited, von denen jede eine
eigene Rechtseinheit bildet. Ernst & Young Global Limited, UK,
erbringt keine Dienstleistungen für Kunden.

Kontakt:

Simone Jeanne Isermann
Ernst & Young
Mediensprecherin
Tel.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com