Inform - Involve - Initiate Digital Innovation in Switzerland

Deutsch English
Kickstart Accelerator
digital.swiss
Vote>
I‘ve got an idea/thought on the topic «Security».

Intro

Security

«Cybercrime»: a new attack vector requires new methods of fighting crime
Rapid technical development and especially networking have created new threats. In some cases, severe cyberattacks are threatening the entire digitalized economy, the administration in Switzerland and private individuals. Some keywords are, for example, industrial spying, abuse of (customer) data, sabotage of critical infrastructures, targeted attacks on exposed persons and research and development. No company can deal with this challenge single-handedly. As the World Economic Forum¹ has put it: «The prevailing environment of uncertainty, along with accompanying pervasive risk aversion surrounding cyber threats, is restricting economic development». In short: «cybercrime» is developing analogously to the dynamics of digitalization of our economy and society. Long-known crimes are threatening (public) security in Switzerland in new ways. Efficient crime prevention and crime fighting require new skills and awareness, new processes and appropriate use of ICT. It must be the aim to achieve «cyber resilience», which is the ability to effectively deal with «cyber incidents». This ability is measured on the basis of the average period of time between system failure and average mean time to restore services (MTTRS).

Concerning the current status 
The good news: 54% of the companies interviewed in Switzerland have an information protection strategy. But only about one third of these companies consider information security a top priority for management. Tests show a cyber resilience value of only 18%. So the vast majority of companies are not sure if they have the ability to deal properly with «cyber incidents». The related processes and procedures are barely put into practise, if they exist at all.

State of digitization in topic SecurityFortschritt der Digitalisierung im Themenfeld Security

15.03.201621.11.2017
digital.swiss, Mark  Saxer

Topic Owner

Mark A. Saxer

Managing Secretary
Swiss Cyber Experts

Measurement parameters


Sicherheitsstrategie

Organisation of security

Security measures

Sicherheitsstrategie

Security is often seen above all as expensive. But cyberattacks are becoming increasingly complex, causing a broad variety of severe damage. Consideration must be given as to how much should be invested in making suitable provision and what the cost of any resulting damage (financial & reputational) would be.

A board of management does not need to be familiar with every single constantly changing technical detail. But it must develop a clear understanding of, for example, what the protection of intellectual property means.

Calculation: The measured value indicates the proportion of organizations, whose board of management actively contributes to developing a general security strategy. If at least half of the boards of management do not take part in developing one, there is an acute need for action; if three-quarters or more participate, there is only a need for optimization.

Data source: 

Share Embed Data
01.03.201621.11.2017
Organisation of security

Cybersecurity is more than "just" ICT. The term "blended threat" gives a good description of the challenges that any safety strategy has to deal with here.

Security measures and threat assessment are integral parts – and a profound technical knowledge and awareness of risk-sensitive assets, where they are located and what they comprise can even be more important. 

This measurement parameter consists of the following components:

  • A cybersecurity strategy was developed (54%)
  • Threat assessments were carried out (45%) 
  • A program to identify risk-sensitive assets was carried out (40%)

Calculation: The measured parameter indicates the proportion of organizations that already use advanced cybersecurity measures. The aim is to reach a reference value of 80%. If at least half of the companies do not use advanced cybersecurity measures, there is an acute need for action; if three-quarters or more participate, there is only a need for optimization.

Data source: 

Share Embed Data
01.03.201621.11.2017
Security measures

Information is the basis of success. It must on no account be stolen if the organization does not want to get into serious trouble. Neglecting to identify threats and vulnerabilities is a cardinal sin, both now and in the future. But why would anyone conduct identification measures here and take no appropriate action with respect to organization, technology, and training?  

This measurement parameter consists of the following components:

  • The security of external (third party) outsourcers was assessed (32%)
  • Improved capability for real-time threat assessment and analytics (48%)
  • Tested internet capabilities through tabletop exercises and other simulations (24%)

Calculation: The measurement parameter indicates the proportion of organizations that have already implemented cybersecurity measures over the last 12 months in order to identify cybersecurity threats and vulnerabilities. If at least half of the companies have not taken measures, there is an acute need for action; if three-quarters or more participate, there is only a need for optimization.

Datenquelle: 

Share Embed Data
01.03.201621.11.2017

Team of experts

digital.swiss, Jan  Schreuder 000043  A

Jan Schreuder

Cybersecurity, Partner
PwC

digital.swiss, Alain  Gut

Dr. Alain Gut

Präsident Swiss Cyber Experts
IBM Schweiz AG

digital.swiss, Christian  Folini 150X150

Dr. Christian Folini

Vice President Swiss Cyber Experts
netnea AG

Opinions and Dialog


Current Projects

Das vernetzte Schliesssystem der Zukunft

Wie sieht die Business-Plattform für Zutrittslösungen im Zeitalter von Internet of Things (IoT) aus? Zühlke hat dorma+kaba bei der Entwicklung der Plattform exivo von A bis Z begleitet. Mit exivo nutzt dorma+kaba als eine der Ersten in ihrem Markt die Chancen, die sich aus der Vernetzung von Maschinen, Herstellern und Kunden ergeben. Dank «Access Control as a Service» geht das Unternehmen mit Partnern und Anwendern eine neue, langfristige Kundenbeziehung ein.

Die Zutrittskontrolle neu erfinden
Wer darf rein? Wer nur bedingt? Wer nicht mehr? Unternehmen, die Gebäude und Know-how sichern wollen, brauchen zuverlässige Zutrittslösungen. dorma+kaba ist eine weltweit führende Anbieterin von Sicherheits- und Zutrittslösungen. Mit der neuen Business-Plattform exivo will das Unternehmen einen weiteren Schritt in die digitale Zukunft gehen: vom Produkthersteller zum digitalen Service-Provider.

Dank «exivo» können Fachpartner digitale Zutrittssysteme planen, verkaufen, installieren und warten. Anwender können ihr System einfach betreiben und überwachen, indem sie beispielsweise selber Zutrittsrechte dynamisch vergeben. Zühlke begleitet dorma+kaba mit allen Kompetenzen, die für ein erfolgreiches IoT-Projekt nötig sind: Innovations-Know-how, Business-Expertise, Engineering-Kompetenz, User Experience Design und agiles Projektmanagement.

Sichere und intuitive Plattform
Mehr als 16.000 Mitarbeitende weltweit, jahrelange Erfahrung, starke Orientierung am Kunden: dorma+kaba ist eine weltweit führende Anbieterin von Sicherheits- und Zutrittslösungen. Das Unternehmen ist in den Bereichen Sicherheitstechnik, Schliesstechnik, Schliesssysteme und Zutrittskontrolle tätig. Die exivo Weblösung basiert vollständig auf der Cloud von Swisscom. Kunden und Endanwender beziehen die gewünschte Funktionalität als Dienstleistung («Access Control as a Service»).

Zwei User-Gruppen, zwei Anforderungen: Für Fachpartner ist exivo das einfache Planungs- und Supporttool, mit dem sie Systeme für KMUs anbieten. Für Anwender ist exivo das digitale Schliesssystem, mit dem sie ihre Gebäudesicherheit verwalten. Selbständig und ohne die Unterstützung von Spezialisten vergeben sie Zutrittsrechte oder löschen diese wieder. Für Zühlke war der Anspruch somit klar: Die IoT-Plattform muss dabei den höchsten Sicherheitsanforderungen genügen aber trotzdem völlig intuitiv in der Bedienung sein.

Mit integrierter IoT-Expertise zur Lösung
Damit IoT-Projekte gelingen, ist Team-Arbeit zentral. Zühlke hat den gesamten Innovationsprozess von exivo begleitet. Von der Ideenfindung bis zur Realisierung.

Das Resultat ist die exivo-Plattform: Einfach, übersichtlich und doch mächtig. Fachpartner können Zutrittssysteme einfach planen, konfigurieren, bestellen und Installieren. Anwender können Zutrittsrechte bequem vergeben oder mit Zusatzfunktionen Service und Unterhalt bestellen.

Entscheidend für den Projekterfolg sind die agile Vorgehensweise und der enge Austausch zwischen dorma+kaba, Swisscom und Zühlke. Die effiziente Umsetzung wird von interdisziplinären Teams und der Projektleitung von Zühlke sichergestellt. Experten aus den Bereichen Business-Innovation, Software-Engineering und User Experience inklusive Usability, Prototyping und Testing sowie Visual und Interaction Design ziehen an einem Strang. Unabhängig davon, ob sie vor Ort oder verteilt arbeiten.

LinkSuccess Story|www.zuehlke.com
VideoSuccess Story|www.youtube.com
DownloadSuccess Story|PDF
more Projects

Current Publications

Topics

Basic Infrastructure Digital Identity Energy Skilled workers & Education Research & Innovation Society & Behavior Health ICT industry Industry 4.0 International Competitiveness Mobility Public Sector & Politics Legal Norms & Legislation Security Economic Sectors

© ICTswitzerland 2017 Impressum