Zürich-Kloten – Etwa 58 % der befragten Schweizer Organisationen in der neuen globalen Studie «The Security Imperative: Driving Business Growth in the App Economy», die von CA Technologies in Auftrag gegeben wurde, berichten über eine verbesserte Kundenbindung aufgrund ihrer IT-Sicherheitsverfahren. Die Studie, die unter 1770 Führungskräften, darunter mehr als 100 CSOs und CISOs von Coleman Parkes durchführt wurde, zeigt, dass durch eine verbesserte IT-Sicherheit speziell Schweizer Organisationen eine Umsatzsteigerung von 33 % aus Neukundengeschäften sowie eine Steigerung um 37 % bei der Kundenzufriedenheit und um 34 % bei der operativen Effizienz.
In der App Economy muss Sicherheit mehr leisten, als nur den Schutz der Geschäfte zu gewährleisten, sie muss darüber hinaus dazu beitragen, das für Wettbewerb und Wachstum entscheidende Vertrauen zum Kunden aufzubauen. Die Mehrheit der Schweizer Umfrageteilnehmer bestätigt dieses erweiterte Verständnis von Sicherheit:
- 74 % gaben an, identitätszentrierte Sicherheit sei wesentlich für das Geschäft
- 73 % der Umfragebeteiligten gaben an, Sicherheit sei zum Schutz der Marke wesentlich und könne als Wettbewerbsvorteil angesehen werden
- 72 % gaben an, dass Sicherheit reibungslos funktionieren müsse und den User nicht überfordern dürfe
- Mehr als 60 % der Befragten nutzen Kennzahlen wie Benutzerfreundlichkeit, Zufriedenheit und Kundenbindung, Unternehmenswachstum und digitale Reichweite, um den Einfluss der Sicherheit auf das Geschäft zu bemessen.
«Diese Daten zeigen, dass identitätszentrierte Sicherheit eine Killer App für die digitale Transformation darstellt», sagt Rui Martins, Country Manager Schweiz bei CA Technologies. «In der Application Economy wünschen sich die Kunden störungsfreie Sicherheitslösungen und einen reibungslosen Ablauf. Identitätszentrierte Sicherheit wendet konsistente Sicherheitsmassnahmen über alle Kanäle hinweg an. Dies erlaubt den Organisationen ihre Geschäftstätigkeit zu schützen und zu unterstützen, während sie das Kundenvertrauen und das Geschäftswachstum fördern.»
Eine identitätszentrierte Sicherheit trägt dazu bei, dass die Sicherheitsverfahren der Organisationen nicht die allgemeine Nutzerfreundlichkeit beeinträchtigt. Es verlangt von den Organisationen anpassungsfähigere Identitäts- und Zugriffsmanagement-Kontrollen (IAM) und verfolgt einen proaktiven und prädiktiven Ansatz zur Verhinderung und Aufdeckung von Datenschutzverletzungen.
Durch die verbesserte Sicherheit erleben Schweizer Organisationen auch in anderen Geschäftsbereichen Verbesserungen:
- 53 % haben eine höhere digitale Reichweite
- 49 % haben die Kundenerfahrung verbessert
- 64 % bestätigen, dass ihre Sicherheitsverfahren sie dabei unterstützen, qualifizierte Mitarbeiter anzuwerben und zu halten
- Schweizer Organisationen berichten über einen 35 %igen Anstieg bei Produktivität der Mitarbeiter
Datenschutzverletzungen geben Schweizer Organisationen weiterhin Anlass zur Sorge
Der Studie nach berichten 29 % der Schweizer Organisationen über einen Anstieg der IT Sicherheitsverletzungen innerhalb der letzten 12 Monate, während 38 % eine Abnahme (die zweithöchste Anzahl, nach Italien über einen Rückgang berichtet) gesehen haben. Die Umsetzung vermehrter Investitionen (von 50 % genannt), neue Sicherheitsmassnahmen speziell für mobile Endgeräte und Apps (47 %) und organisatorische Änderungen zur besseren Ausrichtung der Verantwortung für die Sicherheit (47 %) haben zu einem Rückgang der IT Sicherheitsverletzungen geführt.
Fortschreitende Nutzung identitätszentrierter Sicherheit zahlt sich durch höhere Erträge und weniger Datenschutzverletzungen aus
Die Studie hat auch die derzeitige Sicherheitslage von EMEA Organisationen in drei Bereichen der identitätszentrierten Sicherheit untersucht: Anwenderfreundlichkeit, Identitäts- und Zugriffsmanagement sowie Datenschutzverletzungen. Diese Informationen erlaubten es CA Technologies und Coleman Parkes ein Reifegradmodell zur identitätszentrierten Sicherheit zu erstellen, das die Befragten in die Kategorien „Fortgeschritten“, „Grundkenntnisse“ oder „Geringe Kenntnisse“ einteilt.
Insgesamt kategorisierten die EMEA Ergebnisse die grosse Mehrheit der Befragten als einfache Nutzer der identitätszentrierten Sicherheit (68 %) mit einem Fokus auf Kernkompetenzen wie Passwortmanagement, einmaliges Anmelden und etwas Analyse und Reporting. 19 % werden als fortgeschrittene Nutzer kategorisiert mit Fähigkeiten wie adaptive Sicherheit und Verhaltensanalysen sowie gleichbleibender Omni-Kanal Sicherheitsunterstützung. Die Analyse zeigte, dass fortgeschrittene Nutzer der EMEA über erhebliche Verbesserungen im Vergleich zu Basisnutzern in dem Bereichen Anwenderfreundlichkeit, Geschäftstätigkeit und Sicherheit berichten:
- Fortgeschrittene User erkannten eine Verbesserung von 34 % im Bereich Geschäftswachstum und neue Einkommensquellen im Vergleich zu 29 % bei Basisnutzern.
- 93 % der fortgeschrittenen Nutzer berichten über eine verbesserte Kundenbindung verglichen mit 75 % bei den Basisnutzern.
- 89 % der fortgeschrittenen Nutzer und 66 % der Basisnutzer erlebten eine Verbesserung im Bereich der Kundenerfahrung.
- Bezüglich Sicherheit sahen 34 % der fortgeschrittenen Nutzer und 24 % der Basisnutzer von identitätszentrierter Sicherheit einen Rückgang bei Datenschutzverletzungen.
Roadmap zu effektiver identitätszentrierter Sicherheit
Die Studie schliesst mit sieben wesentlichen Massnahmen, die Schweizer Organisationen ergreifen sollten, um einem identitätszentrischen Sicherheitsansatz zu übernehmen. Die Organisationen sollten:
die Sicherheit zu einem Parameter der Organisation machen
- Sicherheit als Business-Enabler ansehen
- sich darauf fokussieren, auf Vertrauen basierende digitale Geschäftsbeziehungen zu schaffen
- nicht nur Daten, sondern Erfahrungen schützen
- einen adaptiven IAM-Ansatz wählen
- proaktiv und prädiktiv sein
- niemals die Schnelligkeit vor die Sicherheit stellen
Die Präsentation dieser Ergebnisse fällt mit dem European Cyber Security Month (ECSM) (der Europäische Monat der Internetsicherheit), der im Oktober 2016 stattfindet, zusammen. Diese jährlich stattfindende Kampagne, die von CA Technologies unterstützt wird, wird durch die Europäische Kommission und die European Union Agency for Network and Information Security (Europäische Agentur für Netz- und Informationssicherheit) gefördert. Die ECSM zielt darauf, die Aufmerksamkeit für die wachsenden Bedrohungen der Computersicherheit zu erhöhen, die Computersicherheit unter den Bürgern voranzubringen und aktuelle Sicherheitsinformationen zur Verfügung zu stellen und zwar durch Bildung und das Teilen von Best Practices. (CA/mc)