Logo Presseportal

Vollversion Presseportal


IT-Sicherheit: Wachsende Gefahr durch ehemalige Mitarbeitende

24.02.2010 – 10:15 

Zürich/London (ots) -

Vergeltungsaktionen von ehemaligen
Mitarbeitenden befürchtet / Durchsetzung eines adäquaten Budgets für 
IT-Sicherheit wichtig / Schutz von Datendiebstahl durch Data Leakage 
Prevention Technologien (DLP) / Regulierung wichtiger Treiber für 
IT-Sicherheit
Risiken hinsichtlich Vergeltungsaktionen durch ausgeschiedene und 
unzufriedene Mitarbeitende werden für Unternehmen weltweit zunehmend 
zur Herausforderung, ebenso unzureichende Budgets und Ressourcen für 
die IT-Sicherheit. Gleichzeitig nehmen die Fälle von Datendiebstahl 
zu. Viele Unternehmen wollen sich mittels entsprechender Technologien
schützen. Dies ergab die zwölfte "Ernst & Young Global Information 
Security Survey", die unter 1'900 Führungskräften in Unternehmen aus 
mehr als 60 Ländern durchgeführt wurde.
Vergeltung durch ausgeschiedene Mitarbeitende
Drei Viertel der Führungskräfte in Unternehmen weltweit befürchten
mögliche Vergeltungsaktionen durch ehemalige Mitarbeitende. 42 
Prozent setzen sich intensiv mit den potenziellen Risiken dieser 
Thematik auseinander und 26 Prozent ergreifen aktiv Gegenmassnahmen. 
In der Schweiz geben nur 17 Prozent der Unternehmen an, dass sie dies
als sehr hohes Risiko einstufen und bereits aktiv Gegenmassnahmen 
ergriffen haben. 34 Prozent der Unternehmen sind noch dabei, die 
potenziellen Risiken zu evaluieren, um dann über geeignete 
Gegenmassnahmen zu entscheiden.
Ralph Holbein, Partner IT Risk Management von Ernst & Young 
Schweiz, sagt: "Aufgrund der anhaltenden Rezession können ehemalige 
unzufriedene Mitarbeitende Ressentiments gegenüber ihrem ehemaligen 
Arbeitgeber entwickeln. So wird insbesondere das IT-System des 
früheren Arbeitgebers zur Zielscheibe und auch die Fälle von 
Datendiebstahl nehmen zu. Es ist daher wichtig, dass Unternehmen 
spezifische Risikobeurteilungen durchführen, um ihr Gefahrenpotenzial
zu identifizieren und entsprechende Massnahmen ergreifen zu können."
Zu wenig Budget für Informationssicherheit
Für etwa die Hälfte der Befragten ist die Zuteilung adäquater 
Budgets für Informationssicherheit eine grosse Herausforderung. Nur 6
Prozent aller Befragten in der Schweiz geben an, dass sie darin keine
Herausforderung  sehen. 40 Prozent der Befragten wollen ihr 
Jahresbudget für IT-Sicherheit  erhöhen, während 52 Prozent keine 
Veränderung planen.
Laptops weltweit grossteils unzureichend geschützt
Nur 41 Prozent der Befragten weltweit geben an, Daten auf Laptops 
zu verschlüsseln, und lediglich 17 Prozent planen, dies im kommenden 
Jahr zu tun. Und das, obwohl die Zahl der bekannt gewordenen 
unberechtigten Zugriffe aufgrund von Verlust oder Diebstahl 
zunimmt.In der Schweiz sind die Laptops bei immerhin 80 Prozent aller
befragten Unternehmen verschlüsselt, und 16 Prozent planen eine 
Verschlüsselung innerhalb der nächsten zwölf Monate.
Ralph Holbein kommentiert: "Da heute immer mehr Unternehmen 
schnellstmöglich mit dem steigenden Bedrohungspotenzial Schritt 
halten wollen, nachdem sie lange Zeit zugewartet haben, sind viel 
höhere Investitionen in die Informationssicherheit erforderlich. Für 
IT-Führungskräfte bedeutet dies, die Effizienz und Effektivität zu 
steigern und dabei die Ausgaben so gering wie möglich zu halten."
Einsatz von Technologien für die Informationssicherheit
Durch zunehmende Datenschutzverstösse mit erheblicher Publizität 
steht der Datenschutz für viele Führungskräfte im Bereich der 
Informationssicherheit ganz oben auf der Agenda. Die Implementierung 
oder Verbesserung sogenannter Data Leakage Prevention 
(DLP)-Technologien gehört für 40 Prozent der weltweit Befragten zu 
den Top-3-Prioritäten. In der Schweiz wollen rund 45 Prozent der 
Unternehmen mehr in DLP Technologien investieren. DLP bezeichnet die 
Kombination verschiedener Massnahmen und Prozesse zur Identifikation,
Überwachung und zum Schutz von sensiblen Daten und Informationen vor 
unzulässiger Entwendung.
Regulierung als wichtiger Treiber für IT-Sicherheit
Die Sicherstellung der Einhaltung gesetzlicher Anforderungen hat 
für viele der weltweit Befragten seit mehreren Jahren oberste 
Priorität: 55 Prozent gaben an, dass Compliance-Anforderungen die 
Ursache für eine moderate bis deutliche Erhöhung ihrer Kosten im 
Bereich Informationssicherheit waren. In der Schweiz rechnen 90 
Prozent der Unternehmen mit denselben Kosten wie im Vorjahr, 
lediglich 7 Prozent wollen in den kommenden zwölf Monaten ihre 
Ausgaben in diesem Bereich senken.
Ralph Holbein ist überzeugt: "Vorschriften von Regierungen und 
Branchenverbänden haben das Bewusstsein für die Notwendigkeit eines 
strukturierten Ansatzes für Informationssicherheit in Unternehmen 
deutlich gestärkt. Es ist gut, dass sich die Compliance-Anforderungen
positiv auf die Sicherheitsrichtlinien oder -verfahren vieler 
Unternehmen auswirken. Einige Unternehmen betrachten 
Compliance-Anforderungen aber immer noch als eine Begleiterscheinung 
und nicht als wichtigen Treiber für die Informationssicherheit."
Kurzporträt von Ernst & Young
Ernst & Young ist ein weltweit führendes Unternehmen in den 
Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratung. 
Unsere 144'000 Mitarbeitenden auf der ganzen Welt verbinden unsere 
gemeinsamen Werte sowie ein konsequentes Bekenntnis zur Qualität. In 
der Schweiz ist Ernst & Young ein führendes Wirtschaftsprüfungs- und 
Beratungsunternehmen und bietet Dienstleistungen in den Bereichen 
Steuern und Recht sowie Transaktionen und Rechnungslegung an. Unsere 
1'900 Mitarbeitenden in der Schweiz haben im Geschäftsjahr 2008/09 
einen Umsatz von CHF 546 Mio. erwirtschaftet. Wir differenzieren uns,
indem wir unseren Mitarbeitenden, Kunden und Anspruchsgruppen helfen,
ihr Potenzial auszuschöpfen. Weitere Informationen finden Sie auf 
unserer Website www.ey.com/ch.
Ernst & Young bezieht sich auf die globale Organisation der 
Mitgliedsfirmen von Ernst & Young Global Limited, von denen jede eine
eigene Rechtseinheit bildet. Ernst & Young Global Limited, UK, 
erbringt keine Dienstleistungen für Kunden.

Kontakt:

Simone Isermann
Ernst & Young
Mediensprecherin
Tel.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com