SmartIT
Investieren Sie genügend in Ihre IT-Sicherheit?
...

Dienstag, 16. Oktober 2018 - Sara Fuchser

Investieren Sie genügend in Ihre IT-Sicherheit?

Für den Risk:Value-Report von NTT Security werden jährlich weltweit Führungskräfte zum Thema IT und IT-Sicherheit befragt. Der diesjährige Report zeigt, dass in Schweizer Unternehmungen zu wenig IT-Budget in die IT-Sicherheit fliesst. Wie sieht es bei Ihnen im Unternehmen aus?
Nur gerade mal 15 Prozent des IT-Budgets wird im Schnitt in Schweizer Unternehmungen in die IT-Security investiert. Ein Viertel der befragten Schweizer Unternehmungen würden eher gefordertes Lösegeld aus Angriffen bezahlen als stärker in die IT-Sicherheit zu investieren. Dieses Vorgehen wird von ihnen kosteneffizienter eingestuft.

Dass dadurch unerwünschte Aktionen unterstützt und gefördert werden, geht dabei offenbar vergessen. Zudem bestehen nebst finanziellen Einbussen auch andere Gefahren, die mit der Bezahlung von Lösegeldern nicht vermieden werden. Die befragten Entscheidungsträger in Schweizer Unternehmungen nennen beispielsweise den Vertrauensverlust von Kunden oder Reputationsschäden und verbinden diese mit negativen Auswirkungen auf den Unternehmenserfolg. Es lohnt sich also trotz finanziellen Aufwänden in die IT-Sicherheit zu investieren.

Sind Sie sich der Risiko-Situation Ihrer IT-Umgebung bewusst? Innerhalb einer IT Risiko-Analyse führen unsere SmartIT Spezialisten eine umfassende Risiko-Analyse Ihrer IT-Umgebung (technisch und organisatorisch) durch. Selbstverständlich lassen wir Sie mit den aufgedeckten Mängeln nicht alleine. Ein individueller Massnahmenplan zur Minderung der identifizierten Risiken ist in der IT-Risiko-Analyse enthalten. Hier finden Sie weitere Informationen zur Risiko-Analyse.

Weitere Erkenntnisse aus dem Risk:Value-Report finden Sie im Artikel des IT Magazine.
Laurent Ferry vom Eidgenössisches Hochschulinstitut für Berufsbildung EHB ist einer der langjährigsten SmartIT Kunden und hat die IT Risiko-Analyse bereits zwei Mal durchgeführt. Warum das denn? Das wollte ich von Herrn Ferry persönlich wissen.

Sara Fuchser: Herr Ferry, was hat Sie so stark überzeugt, dass Sie die Analyse gleich zweimal durchführen liessen?
Laurent Ferry: Es gibt mehrere Gründe weshalb ich die IT Risiko-Analyse mehrfach durchführen liess. Zum einen hat sich die IT und mit ihr auch ihre Risiken in den letzten Jahren stark verändert. Ich wollte sichergehen, ob wir noch auf dem richtigen Weg sind und wir die neuen oder veränderten Risiken im Griff haben. Zum anderen diente die zweite Analyse auch als Kontrollinstrument für die Umsetzung der aus der ersten Analyse entwickelten Massnahmen. 

Wie haben Sie die IT Risiko-Analyse aus Kundensicht erlebt?
Die Analyse war sehr gut strukturiert, das Framework dahinter erkennbar. Besonders geschätzt habe ich die kritischen Fragen die einem die eigene Situation aufzeigten. Es waren genau die richtigen Fragen, ich musste mir über die Antworten aber nicht über die Fragen Gedanken machen. Wichtig war mir eine unabhängige Sicht und obwohl ich zu diesem Zeitpunkt schon über zehn Jahren mit der SmartIT zusammenarbeitete war die Analyse sehr unvoreingenommen. Ich war froh über die aufgedeckten Lücken und die anschliessende Begleitung der SmartIT während der Umsetzung der aufgrund der Resultate der Analyse definierten Massnahmen. 

Zwischen den beiden IT Risiko-Analysen liegen fünf Jahre. Wie hat sich das erkennbare Framework verändert?
Das Grundframework war wahrscheinlich ähnlich. Dennoch waren Anpassungen an die Zeit erkennbar. Gewisse Themen wie beispielsweise Security, Zugriffsthematiken oder Monitoring wurden vertiefter betrachtet, der Fokus angepasst.

Gab es Punkte mit denen Sie nicht zufrieden waren?
Es war eher die bei uns interne Ungeduld. Nach der Analyse war ich sehr gespannt auf die Resultate. Wahrscheinlich ist diese Zeit aber notwendig um die Situation fundiert reflektieren zu können.

Herr Ferry, ein abschliessendes Statement. Was würden Sie einem Kollegen über die IT Risiko-Analyse erzählen?
Unbedingt durchführen. Damit man in der IT nichts verpasst, ist es wichtig sich immer wieder zu hinterfragen. Die IT Risiko-Analyse hilft dabei.

Beitrag teilen

Unsere Autoren

.
Florian Amport
_Beiträge anzeigen
.
Dominic Augstburger
_Beiträge anzeigen
.
David Birrer
_Beiträge anzeigen
.
Hansruedi Brunner
_Beiträge anzeigen
.
Adrian Dolder
_Beiträge anzeigen
.
Patrick Fontana
_Beiträge anzeigen
.
Sara Fuchser
_Beiträge anzeigen
.
Tanja Herzog
_Beiträge anzeigen
.
Manuel Kobel
_Beiträge anzeigen
.
Jonas Leu
_Beiträge anzeigen
.
Andreas Moser
_Beiträge anzeigen
.
Fabian Müller
_Beiträge anzeigen
.
Daniel Rentsch
_Beiträge anzeigen
.
Remo Rüedi
_Beiträge anzeigen
.
Michael Schäublin
_Beiträge anzeigen
.
Marco Strazzini
_Beiträge anzeigen
.
Alexander Tschanz
_Beiträge anzeigen
.
Sarah Winiger
_Beiträge anzeigen
.
Burak Zendeli
_Beiträge anzeigen

Die neusten Beiträge

Mittwoch, 19. Juni 2019
Starkes Team dank zentralem Dokumentenmanagement
_Beitrag anzeigen
Dienstag, 21. Mai 2019
Office 365 vs. Office 2019 – Welche Variante ist für mich geeignet?
_Beitrag anzeigen
Donnerstag, 16. Mai 2019
Mit Microsoft Azure den Arbeitsplatz der Zukunft gestalten
_Beitrag anzeigen
Montag, 6. Mai 2019
Ein virtuelles Team, agile Arbeitsmethoden und unser Managed Desktop
_Beitrag anzeigen
Montag, 29. April 2019
HPE bietet eine der intelligentesten Storage-Lösungen weltweit
_Beitrag anzeigen





Ihre Suchresultate

schliessen