Informieren - Involvieren - Initiieren Digitale Innovation in der Schweiz

auf Deutsch wechseln switch to English
digital.swiss

Intro

Sicherheit

«Cybercrime»: Ein neuer Angriffsvektor erfordert neue Wege zur Kriminalitätsbekämpfung
Die rasante technische Entwicklung und insbesondere die Vernetzung haben neue Bedrohungen hervorgebracht. Teilweise schwere Cyber-Attacken bedrohen die ganze digitalisierte Wirtschaft und Verwaltung der Schweiz ebenso wie Individuen; Stichworte sind etwa Industriespionage, Missbrauch von (Kunden-)Daten, Sabotage kritischer Infrastrukturen, gezielte Angriffe auf exponierte Personen sowie Forschung & Entwicklung. Kein Unternehmen kann dieser Herausforderung allein Herr werden. In den Worten des World Economic Forum: «The prevailing environment of uncertainity,  along with accopanying pervasive risk aversion surrounding cyber threats, is restricting economic development».
Kurz: Die Entwicklung von «Cybercrime» verläuft analog zur Dynamik der Digitalisierung unserer Wirtschaft und Gesellschaft: Altbekannte  Tatbestände gefährden die (öffentliche) Sicherheit in der Schweiz auf neuen Wegen.  Eine effiziente Vorbeugung und Kriminalitätsbekämpfung verlangt neues Wissen & Bewusstsein, neue Prozesse und den zweckmässigen Einsatz von ICT. «Cyber Resilienz» ist das Ziel, also die Fähigkeit, «Cyber Incidents» standzuhalten. Gemessen wird sie an der durchschnittlichen Zeit zwischen einzelnen Ausfällen und der durchschnittlichen Wiederherstellungs-Zeit (WEF). 

Zum aktuellen Stand
Die gute Nachricht: 54% der in der Schweiz befragten Unternehmen haben eine Informationsschutz-Strategie. Aber nur in etwa einem Drittel der Fälle ist Sicherheit ein Top-Management-Thema. Getestet werden die eigenen Abwehrfähigkeiten von  lediglich 18%. Damit ist der überwiegenden Mehrheit der Unternehmen nicht klar, ob sie die Fähigkeit besitzen, «Cyber Incidents» adäquat zu meistern. Denn die dazugehörigen Abläufe sind, soweit vorhanden, kaum eingeübt.

Stand der Digitalisierung im Themenfeld SicherheitFortschritt der Digitalisierung im Themenfeld Sicherheit

01.01.201624.06.2017
digital.swiss, Mark  Saxer

Themenverantwortlicher

Mark A. Saxer

Managing Secretary Swiss Cyber Experts 

Messgrössen


100% - 75% 74% - 45% 44% - 0%

Aktive Entwicklung einer generellen Sicherheitsstrategie unter Einbeziehung des Vorstands

Organisationen mit fortgeschrittenen Sicherheitsmassnahmen

Ergriffene Massnahmen, um Bedrohungen und Schwachstellen für die Informationssicherheit in Organisationen zu identifizieren

Aktive Entwicklung einer generellen Sicherheitsstrategie unter Einbeziehung des Vorstands

Sicherheit hat den Ruf, in erster Linie teuer zu sein. Dennoch: die Komplexität von Cyberattacken wächst beständig, und diese verursachen Schäden auf viele unterschiedliche Art und Weise.

Der Vorstand muss sich nicht mit jedem der beständig wechselnden technischen Einzelheiten beschäftigen. Er muss aber ein klares Verständnis davon entwickeln, was z.B. der Schutz von geistigem Eigentum bedeutet.

Berechnung: Die Messgrösse stellt den Anteil von Organisationen dar, in denen der Vorstand aktiv an der Entwicklung einer generellen Sicherheitsstrategie teilnimmt. Ziel ist es, einen Referenzwert von 80% zu erreichen.

Datenquelle: The Global State of Information Security® Survey 2016,  eine weltweite Studie durchgeführt von PwC, CIO and CSO Magazine (The Global State of Information Security® is a registered trademark of International Data Group, Inc.)


Share Embed
Organisationen mit fortgeschrittenen Sicherheitsmassnahmen

Informationssicherheit ist mehr als „nur“ ICT. Der Begriff „Blended Threat“ (= gemischte Bedrohung, d.h. ein Exploit, der Elemente verschiedener Malware-Arten kombiniert) beschreibt am besten die Herausforderungen, die eine diesbezügliche Strategy zu meistern hat.

Schutzmassnahmen und eine Beurteilung der Bedrohungslage (Threat Assessment) sind hier wichtige Bestandteile – und ein gesundes Wissen über risikosensible Assets, wo sie sich befinden und worin sie bestehen, könnte sogar noch wichtiger sein.

Diese Messgrösse ist aus den folgenden Teilmessgrössen zusammen gesetzt:

  • Eine Strategie zur Informationssicherheit wurde formuliert (54%) 
  • Maßnahmen zur Beurteilung der Bedrohungslage (Threat Assessments) wurden durchgeführt (45%) 
  • Ein Programm, um risikosensible Assets zu identifizieren (40%)

Berechnung: Die Messgrösse stellt den Anteil von Organisationen dar, die bereits fortgeschrittene Sicherheitsmassnahmen platziert haben. Ziel ist es,  einen Referenzwert von 80% zu erreichen.

Datenquelle: The Global State of Information Security® Survey 2016,  eine weltweite Studie durchgeführt von PwC, CIO and CSO Magazine (The Global State of Information Security® is a registered trademark of International Data Group, Inc.)

Share Embed
Ergriffene Massnahmen, um Bedrohungen und Schwachstellen für die Informationssicherheit in Organisationen zu identifizieren

Informationen sind die Basis eines jeden Erfolgs. Sie dürfen auf keinen Fall gestohlen werden, wenn die Organisation nicht in ernsthafte Schwierigkeiten kommen soll. Es ist eine Tatsache, dass ein Unterlassen der Identifizierung von Bedrohungen und Schwachstellen heute und in Zukunft eine kapitale Sünde ist. Aber wer würde hier Identifizierungsmassnahmen durchführen, und keine Konsequenzen bezüglich der Organisation, der Technik und der Trainings ziehen?

Diese Messgrösse ist aus den folgenden Teilmessgrössen zusammengesetzt:

  • Die Sicherheit von externen (Third-Party) Outsourcern wurde beurteilt (35%)
  • Verbesserte Fähigkeiten zur Aufklärung und Analyse von Bedrohungen in Echtzeit (41%)
  • Getestete Internetfähigkeiten durch Tabletop-Übungen und andere Simulationen (18%)

Berechnung: Die Messgrösse stellt den Anteil von Organisationen dar,  die in den letzten 12 Monaten bereits Massnahmen getroffen haben, um Bedrohungen und Schwachstellen bezüglich ihrer Informationssicherheit zu identifizieren. Ziel ist es, einen Referenzwert von 80% zu erreichen.

Datenquelle: The Global State of Information Security® Survey 2016, eine weltweite Studie durchgeführt von PwC, CIO and CSO Magazine (The Global State of Information Security® is a registered trademark of International Data Group, Inc.)

Share Embed

Expertenteam

digital.swiss, Jan  Schreuder 000043  A

Jan Schreuder

Cybersecurity, Partner | PwC

digital.swiss, Alain  Gut

Dr. Alain Gut

Präsident Swiss Cyber Experts
IBM Schweiz AG


digital.swiss, Michael  Bartsch 150X150Px 150X150

Michael Bartsch

Vizepräsident Swiss Cyber Experts

T-Systems Schweiz AG

digital.swiss, Christian  Folini 150X150

Dr. Christian Folini

Vizepräsident Swiss Cyber Experts
netnea AG

Dialog


Aktuelle Projekte

Das vernetzte Schliesssystem der Zukunft

Wie sieht die Business-Plattform für Zutrittslösungen im Zeitalter von Internet of Things (IoT) aus? Zühlke hat dorma+kaba bei der Entwicklung der Plattform exivo von A bis Z begleitet. Mit exivo nutzt dorma+kaba als eine der Ersten in ihrem Markt die Chancen, die sich aus der Vernetzung von Maschinen, Herstellern und Kunden ergeben. Dank «Access Control as a Service» geht das Unternehmen mit Partnern und Anwendern eine neue, langfristige Kundenbeziehung ein.

Die Zutrittskontrolle neu erfinden
Wer darf rein? Wer nur bedingt? Wer nicht mehr? Unternehmen, die Gebäude und Know-how sichern wollen, brauchen zuverlässige Zutrittslösungen. dorma+kaba ist eine weltweit führende Anbieterin von Sicherheits- und Zutrittslösungen. Mit der neuen Business-Plattform exivo will das Unternehmen einen weiteren Schritt in die digitale Zukunft gehen: vom Produkthersteller zum digitalen Service-Provider.

Dank «exivo» können Fachpartner digitale Zutrittssysteme planen, verkaufen, installieren und warten. Anwender können ihr System einfach betreiben und überwachen, indem sie beispielsweise selber Zutrittsrechte dynamisch vergeben. Zühlke begleitet dorma+kaba mit allen Kompetenzen, die für ein erfolgreiches IoT-Projekt nötig sind: Innovations-Know-how, Business-Expertise, Engineering-Kompetenz, User Experience Design und agiles Projektmanagement.

Sichere und intuitive Plattform
Mehr als 16.000 Mitarbeitende weltweit, jahrelange Erfahrung, starke Orientierung am Kunden: dorma+kaba ist eine weltweit führende Anbieterin von Sicherheits- und Zutrittslösungen. Das Unternehmen ist in den Bereichen Sicherheitstechnik, Schliesstechnik, Schliesssysteme und Zutrittskontrolle tätig. Die exivo Weblösung basiert vollständig auf der Cloud von Swisscom. Kunden und Endanwender beziehen die gewünschte Funktionalität als Dienstleistung («Access Control as a Service»).

Zwei User-Gruppen, zwei Anforderungen: Für Fachpartner ist exivo das einfache Planungs- und Supporttool, mit dem sie Systeme für KMUs anbieten. Für Anwender ist exivo das digitale Schliesssystem, mit dem sie ihre Gebäudesicherheit verwalten. Selbständig und ohne die Unterstützung von Spezialisten vergeben sie Zutrittsrechte oder löschen diese wieder. Für Zühlke war der Anspruch somit klar: Die IoT-Plattform muss dabei den höchsten Sicherheitsanforderungen genügen aber trotzdem völlig intuitiv in der Bedienung sein.

Mit integrierter IoT-Expertise zur Lösung
Damit IoT-Projekte gelingen, ist Team-Arbeit zentral. Zühlke hat den gesamten Innovationsprozess von exivo begleitet. Von der Ideenfindung bis zur Realisierung.

Das Resultat ist die exivo-Plattform: Einfach, übersichtlich und doch mächtig. Fachpartner können Zutrittssysteme einfach planen, konfigurieren, bestellen und Installieren. Anwender können Zutrittsrechte bequem vergeben oder mit Zusatzfunktionen Service und Unterhalt bestellen.

Entscheidend für den Projekterfolg sind die agile Vorgehensweise und der enge Austausch zwischen dorma+kaba, Swisscom und Zühlke. Die effiziente Umsetzung wird von interdisziplinären Teams und der Projektleitung von Zühlke sichergestellt. Experten aus den Bereichen Business-Innovation, Software-Engineering und User Experience inklusive Usability, Prototyping und Testing sowie Visual und Interaction Design ziehen an einem Strang. Unabhängig davon, ob sie vor Ort oder verteilt arbeiten.

LinkSuccess Story|www.zuehlke.com
VideoSuccess Story|www.youtube.com
DownloadSuccess Story|PDF
mehr Projekte

Letzte Publikationen

Sicherheit: Eigene Publikation einreichen


Aktuelle Anlässe

Anlass hinzufügen