Studies

First study on information security in swiss companies: many incidents, wish for cooperation

There is hardly a company in Switzerland that has not experienced incidents related to its information or communications infrastructure. In the first study on this subject, conducted by the Center for Security Studies at ETH Zurich, 72% of the participating companies stated they had experienced at least one incident in 2005. Nevertheless, most companies have only allocated very limited financial and personal resources at their disposal for information security.

We regret that we can only offer the full text in German, French, and Italian. However, the study itself is available in English.

Die Forschungsstelle für Sicherheitspolitik der ETH Zürich hat die erste schweizweite Umfragestudie im Bereich Sicherheit der Informations- und Kommunikations-Infrastrukturen in Schweizer Unternehmen durchgeführt. 562 Firmen aus allen Branchen haben sich daran beteiligt. Die Studie gibt Auskunft über die Bedrohungen, das Risikomanagement und die Kooperationsformen in den befragten Unternehmen. Die Leitung der Studie oblag MELANI, der Melde- und Analysestelle zur Informationssicherung. MELANI ist das Produkt der Partnerschaft zwischen dem Informatiksteuerungsorgan des Bundes, dem Bundesamt für Polizei und der Stiftung Switch.

Die meisten Unternehmen von Vorfällen betroffen

72% der befragten Unternehmen haben im Jahr 2005 mindestens einen Vorfall, der die Informationssicherheit betraf, festgestellt. Neben dem Diebstahl von Hardware, sind Vorfälle mit Malware (z.B. Viren, Würmer, usw.) weit verbreitet. Gezielte Angriffe sind seltener und richten sich hauptsächlich gegen Grossfirmen und Unternehmen, die E-Commerce betreiben. Um sich gegen Angriffe zu schützen, wenden fast alle Firmen technische Massnahmen an: Antiviren-Programme und Firewalls gehören in beinahe allen Unternehmen zur Ausstattung, aufwändigere Massnahmen werden vor allem in Grossfirmen und in Unternehmen der Informatik-Branche angewendet. Für die organisatorischen Massnahmen stehen den Firmen zumeist nur sehr begrenzte finanzielle und personelle Mittel für die Informationssicherheit zur Verfügung. In nur gerade 32% der befragten Unternehmen ist ein ausgebildeter Informatiker für die Informationssicherheit verantwortlich.

Wunsch nach stärkerer Kooperation

Aus der Studie wird ersichtlich, dass eine verstärkte Kooperation im Bereich der Informationssicherheit sowie der gegenseitige Erfahrungsaustausch unter den Unternehmen begrüsst würde. Eine Mehrheit der befragten Firmen wünscht sich speziell dafür geschaffene Organisationen. Offen bleibt, wie diese aufgebaut, organisiert und finanziert werden können.

Study information security english (PDF, 839 kB, 17.01.2007)Information security in Swiss companies

Further information

https://www.melani.admin.ch/content/melani/en/home/dokumentation/reports/studies.html