Für den Risk:Value-Report von NTT Security werden jährlich weltweit Führungskräfte zum Thema IT und IT-Sicherheit befragt. Der diesjährige Report zeigt, dass in Schweizer Unternehmungen zu wenig IT-Budget in die IT-Sicherheit fliesst. Wie sieht es bei Ihnen im Unternehmen aus?
Nur gerade mal 15 Prozent des IT-Budgets wird im Schnitt in Schweizer Unternehmungen in die IT-Security investiert. Ein Viertel der befragten Schweizer Unternehmungen würden eher gefordertes Lösegeld aus Angriffen bezahlen als stärker in die IT-Sicherheit zu investieren. Dieses Vorgehen wird von ihnen kosteneffizienter eingestuft.
Dass dadurch unerwünschte Aktionen unterstützt und gefördert werden, geht dabei offenbar vergessen. Zudem bestehen nebst finanziellen Einbussen auch andere Gefahren, die mit der Bezahlung von Lösegeldern nicht vermieden werden. Die befragten Entscheidungsträger in Schweizer Unternehmungen nennen beispielsweise den Vertrauensverlust von Kunden oder Reputationsschäden und verbinden diese mit negativen Auswirkungen auf den Unternehmenserfolg. Es lohnt sich also trotz finanziellen Aufwänden in die IT-Sicherheit zu investieren.
Sind Sie sich der Risiko-Situation Ihrer IT-Umgebung bewusst? Innerhalb einer IT Risiko-Analyse führen unsere SmartIT Spezialisten eine umfassende Risiko-Analyse Ihrer IT-Umgebung (technisch und organisatorisch) durch. Selbstverständlich lassen wir Sie mit den aufgedeckten Mängeln nicht alleine. Ein individueller Massnahmenplan zur Minderung der identifizierten Risiken ist in der IT-Risiko-Analyse enthalten. Hier finden Sie weitere Informationen zur Risiko-Analyse.
Weitere Erkenntnisse aus dem Risk:Value-Report finden Sie im Artikel des IT Magazine.
Dass dadurch unerwünschte Aktionen unterstützt und gefördert werden, geht dabei offenbar vergessen. Zudem bestehen nebst finanziellen Einbussen auch andere Gefahren, die mit der Bezahlung von Lösegeldern nicht vermieden werden. Die befragten Entscheidungsträger in Schweizer Unternehmungen nennen beispielsweise den Vertrauensverlust von Kunden oder Reputationsschäden und verbinden diese mit negativen Auswirkungen auf den Unternehmenserfolg. Es lohnt sich also trotz finanziellen Aufwänden in die IT-Sicherheit zu investieren.
Sind Sie sich der Risiko-Situation Ihrer IT-Umgebung bewusst? Innerhalb einer IT Risiko-Analyse führen unsere SmartIT Spezialisten eine umfassende Risiko-Analyse Ihrer IT-Umgebung (technisch und organisatorisch) durch. Selbstverständlich lassen wir Sie mit den aufgedeckten Mängeln nicht alleine. Ein individueller Massnahmenplan zur Minderung der identifizierten Risiken ist in der IT-Risiko-Analyse enthalten. Hier finden Sie weitere Informationen zur Risiko-Analyse.
Weitere Erkenntnisse aus dem Risk:Value-Report finden Sie im Artikel des IT Magazine.
Laurent Ferry vom Eidgenössisches Hochschulinstitut für Berufsbildung EHB ist einer der langjährigsten SmartIT Kunden und hat die IT Risiko-Analyse bereits zwei Mal durchgeführt. Warum das denn? Das wollte ich von Herrn Ferry persönlich wissen.
Sara Fuchser: Herr Ferry, was hat Sie so stark überzeugt, dass Sie die Analyse gleich zweimal durchführen liessen?
Laurent Ferry: Es gibt mehrere Gründe weshalb ich die IT Risiko-Analyse mehrfach durchführen liess. Zum einen hat sich die IT und mit ihr auch ihre Risiken in den letzten Jahren stark verändert. Ich wollte sichergehen, ob wir noch auf dem richtigen Weg sind und wir die neuen oder veränderten Risiken im Griff haben. Zum anderen diente die zweite Analyse auch als Kontrollinstrument für die Umsetzung der aus der ersten Analyse entwickelten Massnahmen.
Wie haben Sie die IT Risiko-Analyse aus Kundensicht erlebt?
Die Analyse war sehr gut strukturiert, das Framework dahinter erkennbar. Besonders geschätzt habe ich die kritischen Fragen die einem die eigene Situation aufzeigten. Es waren genau die richtigen Fragen, ich musste mir über die Antworten aber nicht über die Fragen Gedanken machen. Wichtig war mir eine unabhängige Sicht und obwohl ich zu diesem Zeitpunkt schon über zehn Jahren mit der SmartIT zusammenarbeitete war die Analyse sehr unvoreingenommen. Ich war froh über die aufgedeckten Lücken und die anschliessende Begleitung der SmartIT während der Umsetzung der aufgrund der Resultate der Analyse definierten Massnahmen.
Zwischen den beiden IT Risiko-Analysen liegen fünf Jahre. Wie hat sich das erkennbare Framework verändert?
Das Grundframework war wahrscheinlich ähnlich. Dennoch waren Anpassungen an die Zeit erkennbar. Gewisse Themen wie beispielsweise Security, Zugriffsthematiken oder Monitoring wurden vertiefter betrachtet, der Fokus angepasst.
Gab es Punkte mit denen Sie nicht zufrieden waren?
Es war eher die bei uns interne Ungeduld. Nach der Analyse war ich sehr gespannt auf die Resultate. Wahrscheinlich ist diese Zeit aber notwendig um die Situation fundiert reflektieren zu können.
Herr Ferry, ein abschliessendes Statement. Was würden Sie einem Kollegen über die IT Risiko-Analyse erzählen?
Unbedingt durchführen. Damit man in der IT nichts verpasst, ist es wichtig sich immer wieder zu hinterfragen. Die IT Risiko-Analyse hilft dabei.
Sara Fuchser: Herr Ferry, was hat Sie so stark überzeugt, dass Sie die Analyse gleich zweimal durchführen liessen?
Laurent Ferry: Es gibt mehrere Gründe weshalb ich die IT Risiko-Analyse mehrfach durchführen liess. Zum einen hat sich die IT und mit ihr auch ihre Risiken in den letzten Jahren stark verändert. Ich wollte sichergehen, ob wir noch auf dem richtigen Weg sind und wir die neuen oder veränderten Risiken im Griff haben. Zum anderen diente die zweite Analyse auch als Kontrollinstrument für die Umsetzung der aus der ersten Analyse entwickelten Massnahmen.
Wie haben Sie die IT Risiko-Analyse aus Kundensicht erlebt?
Die Analyse war sehr gut strukturiert, das Framework dahinter erkennbar. Besonders geschätzt habe ich die kritischen Fragen die einem die eigene Situation aufzeigten. Es waren genau die richtigen Fragen, ich musste mir über die Antworten aber nicht über die Fragen Gedanken machen. Wichtig war mir eine unabhängige Sicht und obwohl ich zu diesem Zeitpunkt schon über zehn Jahren mit der SmartIT zusammenarbeitete war die Analyse sehr unvoreingenommen. Ich war froh über die aufgedeckten Lücken und die anschliessende Begleitung der SmartIT während der Umsetzung der aufgrund der Resultate der Analyse definierten Massnahmen.
Zwischen den beiden IT Risiko-Analysen liegen fünf Jahre. Wie hat sich das erkennbare Framework verändert?
Das Grundframework war wahrscheinlich ähnlich. Dennoch waren Anpassungen an die Zeit erkennbar. Gewisse Themen wie beispielsweise Security, Zugriffsthematiken oder Monitoring wurden vertiefter betrachtet, der Fokus angepasst.
Gab es Punkte mit denen Sie nicht zufrieden waren?
Es war eher die bei uns interne Ungeduld. Nach der Analyse war ich sehr gespannt auf die Resultate. Wahrscheinlich ist diese Zeit aber notwendig um die Situation fundiert reflektieren zu können.
Herr Ferry, ein abschliessendes Statement. Was würden Sie einem Kollegen über die IT Risiko-Analyse erzählen?
Unbedingt durchführen. Damit man in der IT nichts verpasst, ist es wichtig sich immer wieder zu hinterfragen. Die IT Risiko-Analyse hilft dabei.
