Schweizer Ergebnisse des Risk:Value Reports: Studie von NTT Security deckt stiefmütterliche Behandlung der IT-Sicherheit auf

Au ZH, Schweiz, 10. Juli 2017 – Nur etwas mehr als die Hälfte der befragten Entscheidungsträger in Schweizer Firmen stuft die eigenen unternehmenskritischen Daten als „komplett sicher“ ein. So lautet ein zentrales Ergebnis des aktuellen Risk:Value-Reports von NTT Security, Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement. Bei der Bewältigung der Herausforderungen in puncto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein.

Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 56% rechnen mit einer bevorstehenden Verletzung der Informationssicherheit. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,3 Millionen Schweizer Franken verursacht. Nur 55% meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 36% ein beachtlicher Teil der Befragten überhaupt nicht weiss, an welchem physischen Ort sich diese Daten konkret befinden.

Im Widerspruch stehen zwei weitere Ergebnisse der Studie: die Auswirkungen eines Sicherheitsvorfalls auf das eigene Unternehmen und die Höhe der Investitionen in die IT-Sicherheit. 94% der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat. Genannt wurden Verlust des Kundenvertrauens (57%), Beeinträchtigung der Reputation (41%) und Kursverluste am Aktienmarkt (36%). Hingegen sind die Investitionen der Unternehmen in die IT-Sicherheit eher spärlich, sie nehmen durchschnittlich in der Schweiz 14% des IT-Gesamtbudgets ein.

„Neben der Höhe der Investitionen, die wir als zu gering einschätzen, ist auch die Art und Weise der Investitionsentscheidungen ausschlaggebend. Vielfach wird unserer Erfahrung nach neuen Gefahren mit der Implementierung weiterer Sicherheitslösungen begegnet. Kostspielige Insellösungen und schwer zu managende Flickenteppiche sind die Folge. Umgesetzt werden sollte aber vielmehr ein ganzheitliches Lösungskonzept, das den kompletten Sicherheitsbedarf in Abhängigkeit vom spezifischen Risikoprofil des Unternehmens abdeckt“, betont Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

„Mit dem klassischen reinen Infrastruktur- und Technologie-Security-Management ist heutigen gezielten Bedrohungssituationen nicht mehr adäquat beizukommen“, so Grunwitz weiter, „sie müssen Bestandteil eines durchgängigen Risikomanagements sein, mit dem die gesamte Wertschöpfungskette eines Unternehmens abgesichert wird, von den Daten über die Business-Anwendungen bis zu den modernen, digitalen Arbeitsumgebungen.“

Die Untersuchung zeigt aber aus Sicht des Sicherheitsspezialisten NTT Security auch positive Entwicklungen. So hat sich verstärkt die Erkenntnis durchgesetzt, dass Sicherheitsvorfälle nicht gänzlich auszuschliessen sind. Infolgedessen nehmen auch die Investitionen in Incident-Response-Massnahmen zu. Dennoch verfügen in der Schweiz derzeit nur 42% der Unternehmen über einen Incident-Response-Plan. Allerdings befinden sich 21% momentan bereits im Implementierungsprozess und weitere 21% planen die Umsetzung entsprechender Massnahmen in naher Zukunft. „Deren Umsetzung und Kommunikation ist heute auch aufgrund der Vielzahl der Sicherheitsvorfälle in den letzten Monaten ein Kernfokus bei Unternehmen. Ein Incident-Response-Plan ist mehr als ein Stück Papier in einem Ordner – es ist ein Stück Sicherheit“, erklärt Grunwitz.

Positiv hervorzuheben ist zudem, dass die Befragten in der Schweiz wissen, dass sie von der neuen Datenschutz-Grundverordnung der EU (EU-DSGVO) betroffen sind. Dieser Wert liegt sogar bei 58% global aber lediglich bei 40%.

Ausserdem liegen Managed Services im Bereich Security im Trend. Aktuell nutzen 12% der befragten Unternehmen in der Schweiz einen solchen Service. Beachtliche 29% planen aber aktuell, künftig auf das Angebot von Managed-Security-Services-Providern (MSSP) zurückzugreifen. Zudem wollen 30% eine solche Möglichkeit zumindest in der Zukunft in Betracht ziehen. Haupttreiber für die verstärkte Orientierung hin zu MSSP-Lösungen sind neben der Verfügbarkeit besserer und moderner Technologien (34%), der Zugriff auf Expertenwissen (37%) und der Mangel an ausreichend interner IT-Security-Expertise (37%). Auch die zuvor erwähnte EU-DSGVO mit der verbundenen Datenklassifikation und dem Datenmanagement beschleunigt die Nutzung von intelligenten und proaktiven Managed Security Services.

Das „Risk:Value Executive Summary“ steht zum Download unter www.nttsecurity.com/de/RiskValue2017 zur Verfügung.

Methodologie

Die Risk:Value-Studie wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security zwischen März und Mai 2017 durchgeführt. Dabei wurden 1.350 Nicht-IT-Entscheider in Deutschland und Österreich (250 Teilnehmer), Grossbritannien und den USA (jeweils 200 Teilnehmer) sowie in Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt. Die in Deutschland, Österreich, Frankreich, Grossbritannien und den USA befragten Unternehmen beschäftigen mehr als 500 Mitarbeiter.

Über NTT Security

NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der grössten IKT-Unternehmen weltweit. Der Experte für IT-Security steht für ein ganzheitliches Sicherheitskonzept und die Bereitstellung ausfallsicherer Lösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausende Sicherheitsvorfälle pro Jahr.

NTT Security bietet Kunden die richtige Mischung aus Beratung, Managed Services und Technologien, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informationen finden sich unter www.nttsecurity.com/ch.

Bei Rückfragen wenden Sie sich bitte an:

NTT Security (Switzerland) AG
Romy Däweritz
Marketing Manager
T +41 43 477 70 10
romy.daeweritz[at]nttsecurity.com

PR-COM GmbH
Hanna Greve
Account Director
T +49 89 59997 756
hanna.greve[at]pr-com.de