Ernst & Young: Reputation und Marke als wesentlicher Impuls für mehr Informationssicherheit
Zürich, Schweiz/London, UK (ots)
Wie aus der Umfrage Global Information Security Survey 2008 von Ernst & Young hervorgeht, sieht eine wachsende Zahl von Unternehmen eine Verbindung zwischen Informationssicherheit und einer starken Marke sowie guter Reputation.
Die Umfrage, an der knapp 1400 Top-Manager teilnahmen, darunter annähernd 50 aus der Schweiz, ergab, dass ein Grossteil der Befragten der Ansicht ist, dass ein Sicherheitsproblem grössere Auswirkungen auf Reputation und Marke hat als auf die Umsatzerlöse. Mehr als 91% der Manager stufen einen Schaden für Reputation und Marke als signifikant ein. 79% von ihnen bewerten die Umsatzeinbussen, und nur 57% aufsichtsrechtliche Sanktionen als signifikant.
Ralph Holbein, Partner und Mitglied des Technology und Security Risk Services Teams von Ernst & Young in der Schweiz, sagt: "Der Aufbau einer guten Marke und Reputation kann Jahre dauern, jedoch durch ein einziges Sicherheitsproblem schwer geschädigt oder gar ruiniert werden. Die Medienberichterstattung über Verstösse gegen Sicherheitsvorschriften unterstreicht, welche fatalen Folgen derartige Mängel für das Ansehen eines Unternehmens haben können. Die meisten in den letzten Jahren im Bereich Informationssicherheit durchgeführten Verbesserungen sind auf aufsichtsrechtliche Vorschriften zurückzuführen. Jetzt veranlasst das Bedürfnis, Marke und Reputation zu schützen, viele Unternehmen dazu, mehr zu tun als nur den Vorschriften des Aufsichts- und Gesellschaftsrechts nachzukommen."
Trotz knapper werdender Mittel deutet die Umfrage darauf hin, dass die Unternehmen ihre Investitionen in die Informationssicherheit erhöhen. Immer mehr Unternehmen orientieren sich zudem an internationalen Sicherheitsnormen. Mehr als 78% der Befragten geben an, dass sie mittlerweile Kontrollmechanismen implementiert haben, um Personendaten zu schützen.
"Alles in allem sind die Ergebnisse der diesjährigen Umfrage ermutigend. Es bestehen allerdings noch zentrale Bereiche, die mehr Aufmerksamkeit und zusätzliche Investitionen erfordern. Dazu zählen Bedrohungen durch Insider als auch Risiken hinsichtlich Verletzung der Privatsphäre und Geschäftsbeziehungen mit externen Dienstleistern", sagt Ralph Holbein.
Unternehmen zur Erhöhung der Sicherheitsausgaben bereit Trotz des Konjunkturabschwungs beabsichtigen 46% der Befragten in der Schweiz, ihr Sicherheitsbudget aufzustocken; tatsächlich planen lediglich 2% von ihnen, die derzeitigen Ausgaben zu kürzen. Ralph Holbein sieht dafür folgende Gründe: "Unserer Ansicht nach anerkennen die Unternehmen durchaus, dass sich Einsparungen beim Sicherheitsbudget negativ darauf auswirken, wie sie von den Interessengruppen wahrgenommen werden. Die meisten Unternehmen glauben zudem, dass Sicherheitsgefahren und -angriffe in wirtschaftlichen Krisenzeiten zunehmen. Doch entscheidend ist, wofür das Geld ausgegeben wird. Es genügt nicht, einfach weitere technische Lösungen, zum Beispiel Verschlüsselungstechniken, zu finanzieren. Häufig ist der Mensch das 'schwächste Glied in der Kette'. So geben 56% der Befragten an, dass in ihrem Unternehmen das Problembewusstsein die signifikanteste Herausforderung für Informationssicherheit sei. Fachbereiche und Informationssicherheit müssen gezielt zusammenarbeiten, um Schulungs- und Aufklärungsprogramme zu entwickeln und ausgefeiltere Prüftechniken einzuführen."
Fokus auf externe Dienstleister
Die Inanspruchnahme von externen Dienstleistern und Outsourcing-Partnern nimmt stetig zu, und die Unternehmen ergreifen bereits einige wesentliche Massnahmen zum Schutz ihrer Informationen. Dennoch besteht nach wie vor Optimierungsbedarf. Nur 47% der Befragten nehmen spezifische Informationssicherheitsvorschriften in all ihre Verträge mit externen Dienstleistern auf. Fast ein Drittel gibt an, weder zu überprüfen noch zu beurteilen, wie diese Vertragspartner ihre Informationen schützen.
Ralph Holbein: "Wir beobachten eine wachsende Zahl gemeldeter Fälle von Datenverlusten in Verbindung mit externen Dienstleistern und Outsourcing-Partnern. Dies zeigt, dass Informationssicherheit den Ansprüchen einer mobilen und vernetzten Arbeitswelt genügen muss. Wo immer Informationen in der Lieferkette weitergegeben werden, müssen diese angemessen geschützt werden, und die Überwachung der Informationssicherheit hat durch alle Beteiligten zu erfolgen, mit denen zusammengearbeitet wird."
Den vollständigen Bericht senden wir Ihnen auf Wunsch gerne zu. Er steht zudem im Internet unter www.ey.com/ch zur Verfügung.
Kurzporträt von Ernst & Young
Ernst & Young ist ein weltweit führendes Unternehmen in den Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratung. Unsere 135'000 Mitarbeitenden auf der ganzen Welt verbinden unsere gemeinsamen Werte sowie ein konsequentes Bekenntnis zur Qualität. In der Schweiz ist Ernst & Young ein führendes Wirtschaftsprüfungs- und Beratungsunternehmen und bietet Dienstleistungen in den Bereichen Steuern und Recht sowie Transaktionen und Rechnungslegung an. Unsere 1'900 Mitarbeitenden in der Schweiz haben im Geschäftsjahr 2007/08 einen Umsatz von CHF 563 Mio. erwirtschaftet. Wir differenzieren uns, indem wir unseren Mitarbeitenden, Kunden und Anspruchsgruppen helfen, ihr Potenzial auszuschöpfen. Weitere Informationen finden Sie auf unserer Website: www.ey.com/ch
Ernst & Young bezieht sich auf die globale Organisation der Mitgliedsfirmen von Ernst & Young Global Limited, von denen jede eine eigene Rechtseinheit bildet. Ernst & Young Global Limited, UK, erbringt keine Dienstleistungen für Kunden.
Kontakt:
Simone Jeanne Isermann
Ernst & Young
Mediensprecherin
Tel.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com