Der Landesmantelvertrag (LMV) für das Baugewerbe, der die Arbeitsbedingungen von rund 100’000 Bauarbeitern in der Schweiz regelt, läuft Ende 2015 aus.

Die Bauarbeitern fordern für die Erneuerung insbesondere einen besseren Gesundheitsschutz bei schlechtem Wetter: Schnee, Regen und Wind auf einer Baustelle erhöhen die Gefahr eines Unfalls deutlich. Die Gewerkschaft Unia will daher erreichen, dass Bauarbeiter mitentscheiden dürfen, wann sie ihre Arbeit aufgrund von gefährlichen Wetterbedingungen einstellen dürfen – zum Beispiel bei vereisten Gerüsten oder rutschigen Böden in der Höhe, aber auch bei übermässiger Sonneneinstrahlung und Hitze.

Wie die Unia meldet, stocken die Neuverhandlungen nach wie vor. Die Bauarbeitern fordern, dass die Verhandlungen nun rasch beginnen müssen – sonst drohe im nächsten Jahr ein vertragsloser Zustand.

Dies geht aus der Studie „IT-Sicherheit und Datenschutz 2015“ der Selbsthilfeorganisation Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hervor. Demnach sind Kontrollverlust über die eigenen Daten (73%), interne und externe Hackerangriffe (71%) und die eigene Unwissenheit über die vorhandenen Risiken (89%) derzeit die Hauptgefahren für die deutsche Wirtschaft beim Cloud Computing.

Firmen gehen leichtfertig mit ihren Daten um

Die NIFIS-Studie hat noch weitere Sicherheitsaspekte beim Cloud Computing berücksichtigt. So können moderne Verschlüsselungsprogramme laut mehrheitlicher Expertenmeinung (66%) zwar das Mitlesen von Daten deutlich erschweren – doch auch sie bieten keinen vollumfänglichen Schutz vor Ausspähung. Weitere 54% attestieren der deutschen Wirtschaft einen leichtfertigen Umgang mit ihren Cloud-basierten Daten. Bemerkenswert ist auch die Einschätzung von fast der Hälfte der befragten IT-Experten (49%), dass Cloud-Anbieter ihrerseits in einigen Fällen auch allzu sorglos mit den anvertrauten Daten umgehen. Die US-Rechtsprechung trägt laut NIFIS-Vorsitzendem Rechtsanwalt Thomas Lapp ebenfalls dazu bei, dass die deutschen Unternehmen bei der Wahl des Cloud-Anbieters verunsichert sind. Laut Studie sind 65% der befragten Unternehmen der Meinung, dass es an Transparenz darüber mangelt, ob die Cloud-Dienstleister, die in Europa die Daten ihrer Kunden verwalten, diese nicht doch an US-Behörden wie Geheimdienste weitergeben.

Aufklärungskampagne gefordert

Um den deutschen Unternehmen die Verunsicherung beim Cloud Computing zu nehmen, fordert Lapp eine breit angelegte Aufklärungskampagne: „Bundesregierung und Wirtschaftsverbände müssen die Digitalisierung der deutschen Wirtschaft als nationale Aufgabe verstehen.“ Im Rahmen einer intensiveren Zusammenarbeit vor allem zwischen Staat und Wirtschaft müsse eine Aufklärungskampagne über die Gefahren und Risiken von Cloud Computing informieren. „Dies würde vielen Unternehmen mehr Sicherheit im Umgang mit der digitalen Wolke geben und gleichzeitig das Vertrauen in die neue Technologie massiv stärken. Wenn Unternehmen die Gefahren besser kennen, werden sich viele ihrer Befürchtungen zudem als unbegründet erweisen“, betont der NIFIS-Vorsitzende.

Laut Lapp scheinen die deutschen Firmen weiterhin nachhaltig unter dem Eindruck von Prism und Co. zu stehen. So haben die Spionage-Skandale laut NIFIS-Studie 88% der deutschen Wirtschaft in puncto Datenschutz sensibilisiert. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49%) geht davon aus, dass die Investitionen in diesem Jahr um 50% zunehmen werden. Weitere 17% prognostizieren sogar eine Verdopplung. Im Vergleich zum Vorjahr rechnen damit deutlich mehr Firmen mit einer steigenden Nachfrage nach IT- und Informationssicherheit.

Beim Querlesen diverser Magazine und Portale zum Thema IT-Sicherheit scheint es dieser Tage Usus zu sein, den Lesern möglichst große Angst vor (potenziellen) Gefahren einzujagen. Malware in jeglicher Form, DDoS-Attacken, Backdoors – der gemeine User ist dabei anscheinend weder vor Cybergangstern noch vor spionierenden Regierungen sicher. Doch welche Reaktionen ruft derlei Berichterstattung beim Leser hervor? Teilweise Resignation nach dem Motto: „Wir können ja eh nichts machen“, oder gar ein diffuses Gefühl der Panik: „Wie sollen wir uns vor so vielen Bedrohungen schützen?“ Die vermeintliche Lösung: Am besten in möglichst viele Lösungen investieren, die alle zu schützenden Bereiche abdecken.

Das Prophylaxe-Denken in allen Ehren, aber überstürztes Anschaffen irgendwelcher Security-Produkte bringt kaum den erwünschten Schutz, mal abgesehen von den vermutlich zu hohen Kosten. Der Markt für Security-Lösungen hat sich nicht zuletzt auf Grund der pessimistischen Prognosen in den vergangenen Jahren deutlich vergrößert und ist gleichzeitig unübersichtlicher geworden. Ein erster Schritt zu einem adäquaten Sicherheitskonzept kann die Ansprache eines unabhängigen Beraters, z.B. von einem Systemhaus, sein. Die Experten besitzen fundiertes, aktuelles Wissen rund um den Markt und die Lösungsbereiche. Ein ausführliches Gespräch sowie eine Ist-Analyse zeichnen im Anschluss ein klares Bild davon, was benötigt wird oder vielleicht sogar überflüssig ist. Zusätzlich profitieren Kunden von einer umfassenden Betreuung während der Auswahl, Installation und Schulung im Umgang mit den Lösungen.

Von Peter Schneider, sysob IT-Distribution

Die MROS erhielt 2014 insgesamt 1753 Verdachtsmeldungen, was dem höchsten Wert seit Bestehen der MROS entspricht. Die bisherige Höchstzahl von 1625 Meldungen aus dem Jahr 2011 wurde um über hundert Meldungen überschritten.

Über 85% aller Meldungen wurden durch Banken erstattet. Während die Anzahl Meldungen von Banken von 1123 um 33% auf 1495 stieg, ging jene aus dem übrigen Finanzsektor zurück. Am deutlichsten ist der Rückgang der Meldungen durch Treuhänder oder Vermögensverwalter.

Höhe der gemeldeten Beträge weiter angestiegen

Die Höhe der involvierten Beträge stieg im Berichtsjahr um 12% auf über 3,3 Milliarden Franken. Eine Meldung überschritt die Schwelle von 200 Millionen Franken, während sechs weitere Meldungen Beträge von über 75 Millionen Franken betrafen. Zusammen tragen diese sieben Meldungen zu rund einem Drittel der gemeldeten Gesamtsumme bei.

Die Summe der involvierten Beträge im Zusammenhang mit Meldungen, die an Strafverfolgungsbehörden weitergeleitet wurden, ist mit der Zahl aus dem Vorjahr vergleichbar (2,85 gegenüber 2,8 Mrd. Fr. 2013).

Mutmassliche Bestechungshandlungen verdoppelt

Im Berichtsjahr hat sich die Anzahl Meldungen, in denen mutmassliche Bestechungshandlungen als Vortaten aufgeführt wurden, mehr als verdoppelt. Dies geht auf einen grossen und komplexen Fall zurück, in dessen Zusammenhang mehr als 50 Meldungen erstattet wurden. Dieser Fall wurde den Strafverfolgungsbehörden weitergeleitet.

Wie in früheren Berichtsjahren war 2014 wiederum Betrug die häufigste Vortat zur Geldwäscherei. Die Zahl der einschlägigen Meldungen stieg im Vergleich zum Vorjahr (448 gegenüber 373 im Jahr 2013). Meldungen im Zusammenhang mit Phishing, d.h. dem betrügerischen Missbrauch einer IT-Anlage, sind konstant hoch geblieben.

Im Berichtsjahr wurden neun Meldungen wegen Verdachts auf Terrorismusfinanzierung eingereicht. Die Situation bleibt somit gegenüber dem Vorjahr vergleichbar. Anders als 2013, als die 33 Meldungen acht Einzelfälle betrafen, waren im Berichtsjahr alle neun Meldungen Einzelfallmeldungen.

Stärkung der Analysekapazitäten der MROS

2014 wurden 72% der Meldungen an die Strafverfolgungsbehörden weitergeleitet. Die Weiterleitungsquote 2014 ist somit um 7% tiefer als diejenige von 2013 und setzt damit eine seit drei Jahren feststellbare Tendenz fort. Die sinkende Weiterleitungsquote ergibt sich aus der Tatsache, dass die MROS mehr Meldungen ausfiltert, die sich nicht erhärten lassen, was zu einer Entlastung der Staatsanwaltschaften führt. Das Absinken der Quote erklärt sich durch die per Ende 2013 in Kraft getretene Teilrevision des Geldwäschereigesetzes, welche der Meldestelle die zusätzliche Möglichkeit einräumte, bei sog. dritten Finanzintermediären Informationen einzuholen. Auch die verstärkte Zusammenarbeit mit den ausländischen Gegenstellen sowie den Staatsanwaltschaften trug zu dieser Entwicklung bei.

Am 12. Dezember 2014 verabschiedete das Parlament das Gesetz zur Umsetzung der revidierten Empfehlungen der Groupe d’action financière (GAFI), welches voraussichtlich am 1. Januar 2016 in Kraft treten wird. Die MROS ist von den Neuerungen direkt betroffen, da das Meldesystem wichtige Änderungen erfahren hat: Bei Verdachtsmeldungen werden Vermögenswerte inskünftig nicht mehr automatisch blockiert. Neu sperrt der Finanzintermediär die Vermögenswerte erst, wenn die MROS ihm mitteilt, dass der Fall an die Strafverfolgungsbehörden weitergeleitet wurde. Weiter wurde die bis anhin sehr kurze Analysefrist für die eingegangenen Meldungen auf maximal 20 Tage verlängert, womit sich die Qualität der Analysen weiter verbessern wird.

Mit der Gesetzesanpassung wird ausserdem das Spektrum der Vortaten erweitert. Neu werden auch schwere Delikte im Bereich der direkten Steuern erfasst. Schliesslich unterstellte der Gesetzgeber bei Bargeschäften ab einem Schwellenwert von 100 000 Franken auch Händler einer Meldepflicht gegenüber der MROS.

Ebenfalls in Zusammenhang mit den angepassten Empfehlungen der GAFI standen die im Berichtsjahr durchgeführten Arbeiten im Rahmen der nationalen Risikoanalyse (NRA) und die Erfassung von statistischen Daten. MROS hat insbesondere Aktualisierungsbestrebungen in Bezug auf die Anzahl ergangener Urteile und Einstellungsverfügungen, die in Zusammenhang mit Geldwäschereimeldungen stehen, vorgenommen. Diese Zahlen werden im Jahresbericht präsentiert.

„Grüne Arbeitsplätze“ schaffen besondere Anforderungen an den Arbeitsschutz und die Arbeitssicherheit. Auf dies machen anlässlich des heutigen Welttags zu Sicherheit und Gesundheit am Arbeitsplatz die internationale Laberorganisation ILO sowie Berufsgenossenschaften und Deutsche Unfallkassen hin.

Durch die neuen Berufsbilder entstehen neue Risiken. Zum Beispiel muss ein Rettungskonzept für Unfallverletzte in Offshore-Windanlagen erst noch erstellt werden.

Auch der Gesundheitsschutz beim Umgang Solarzellen ist eine neue Herausforderungen: Neuartige gefährliche Stoffe wie etwa Cadmiumtellurid werden immer öfters eingesetzt. Insgesamt enthält eine Photovoltaikanlage rund 15 gefährliche Substanzen. Das ist nicht nur bei Herstellung, Installation und Recycling ein Thema, sondern muss zum Beispiel auch im Brandfall berücksichtigt werden: Die Feuerwehrleute müssen besonders geschützt werden, wenn sich auf dem Dach eines brennenden Hauses eine Solaranlage befindet.

Weltweit arbeiten laut ILO bereits 4,2 Millionen Menschen im Bereich der erneuerbaren Energien – Tendenz stark steigend. Die ILO erwartet, dass es bis 2030 gar bereits 30 Millionen Personen sein werden.

Verschiedene News und Publikationen zum Thema „Grüne Arbeitsplätze“ sind auf der Website der ILO zu finden. (in Englisch).

Seit der NSA-Überwachungsaffäre und nach diversen terroristischen Anschlägen in der ganzen Welt wird immer wieder kontrovers diskutiert, ob die nachrichtendienstliche Überwachung ausgebaut oder unter Datenschutzgesichtspunkten eher eingeschränkt werden soll. Daher wird der Vortrag von Dr. Hans-Georg Maaßen auf dem jährlichen Computas-Datenschutzkongress  „DuD 2015“, der am 15. und 16. Juni 2015 in Berlin stattfinden wird, mit Spannung erwartet.

Zudem steht weiterhin das Europäische Datenschutzrecht vor einer Neuausrichtung, und der Entwurf eines deutschen IT-Sicherheitsgesetzes wird diskutiert, so dass die Teilnehmer der Konferenz sicher viel neues erfahren werden.

Besonders intensiv wird in diesem Jahr auf die Problematik der Abwägung zwischen nationalen Sicherheitsinteressen und dem Datenschutz eingegangen, aber auch das Thema Cloud Computing wird intensiv behandelt. Zudem werden viele weitere Themen diskutiert, die im  beruflichen Alltag der Teilnehmer auftreten können, z.B. bei der App-Nutzung, bei der Videoüberwachung oder wenn Arbeitgeber Persönlichkeitstests einsetzen. Prominente Experten, darunter Andrea Vosshoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, und der Parlamentarische Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz, Ulrich Kelber, werden anwesend sein und zu aktuellen Themen Stellung beziehen. Außerdem werden unter anderem Datenschutz- bzw. IT-Sicherheitsbeauftragte der Deutschen Bahn, Daimler und der Bundesagentur für Arbeit aus ihrem beruflichen Umfeld berichten.

Wer sich täglich der UV-Strahlung der Sonne aussetzt, riskiert nicht nur einen schmerzhaften Sonnenbrand, sondern gefährliche Langzeitschäden wie etwa Hautkrebs oder Augenschädigungen. Zudem altert die Haut merklich schneller.

Wie gefährlich die Sonne ist, hängt sowohl vom individuellen Hauttyp als auch von der aktuellen Intensität der UV-Strahlung ab. Auf einer Website des Bundesamts für Gesundheit wird täglich angezeigt, wie stark die lokale UV-Strahlung in den verschiedenen Orten der Schweiz ist. Allgemein gilt: Insbesondere ab Anfang Mai ist die Strahlung sehr intensiv. Die Krebsliga Schweiz rät deshalb, die Sonne in der Mittagszeit ganz zu meiden.

Wer draussen arbeiten muss, kann aber der Sonne oft nicht ganz entfliehen. Es gilt daher, Haut und Augenlicht zu schützen: mit geeigneten Textilien, Kopfbedeckungen, Sonnenbrillen und Sonnenschutzmitteln. Das Deutsche Unternehmen Peter Greven Physioderm GmbH, das sich auf Hautschutz am Arbeitsplatz spezialisiert, hat deshalb ein Kompendium zum Thema Hautschutz am Arbeitsplatz zusammengestellt, das Informationen und Empfehlungen enthält. Es ist hier zum Download erhältlich.

Die Europäische Organisation Europol berichtet in ihrem Report „Serious & Organized Threat Assessment 2013„, dass der globale Impact der Cyberkriminalität einen Wert von 3 Billionen US$ erreicht hat. Das heisst, es ist heute profitabler als der globale Handel mit Cannabis, Kokain und Heroin zusammen.

Das US-Unternehmen Tripwire hat daraufhin untersucht, wie viele Unternehmen weltweit die Öffentlichkeit informieren, wenn sie einen Vorfall bei sich entdecken. Während die Unternehmen in den USA dazu verpflichtet sind, ist das in Europa nach wie vor freiwillig.

Das erschreckende Resultat: 37% der befragten Unternehmen gaben an, sie seien nicht einmal sicher, ob sie einen Datenverlust überhaupt bemerken würden.

Die Umsetzung der „Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken“ war auch in diesem Jahr Thema der „Cyber-Landsgemeinde“ des Sicherheitsverbundes Schweiz (SVS) , die in Bern zum dritten Mal stattfand.

Rund 70 Vertreterinnen und Vertreter von Bund und Kantonen trafen sich, um sich über die bereits erreichten Meilensteine und erarbeiteten der vier Arbeitsgruppen des NCS zu informieren und auszutauschen. Ziel ist, die Kantone zu unterstützen, ihre Widerstandsfähigkeit zu erhöhen und Cyber-Risiken zu reduzieren.

Zu den bereits erarbeiteten Produkten gehören:

Im Incident-Management wurden die Prozesse zur Bearbeitung von Cyber-Sicherheitsvorfällen beschrieben. Der Verein Swiss Cyber Experts ist Teil der relevanten Prozesse.

Der Bereich Krisenmanagement erstellte ein Konzept, welches die bestehenden Krisenmanagementprozesse Bund und Kantone bei Krisen mit Cyberausprägung beschreibt. Dieses Konzept wird anlässlich eines Strategischen Seminars mit den betroffenen Stellen getestet.

Im Bereich Cyberkriminalität werden im Juni 2015 eintägige Ausbildungen für Polizisten und Polizistinnen angeboten. An diesen Ausbildungen soll den Polizisten und Polizistinnen anhand von Phänomenblättern, bei deren Erarbeitung der SVS unterstützend mitwirkte, die wichtigsten Cyberkriminalitätsphänomene erklärt und die einzuleitenden Massnahmen aufgezeigt werden.

Neben der Information diente die Veranstaltung auch dazu, Erfahrungen unter den Teilnehmenden auszutauschen, die Zusammenarbeit und Vernetzung zwischen dem Bund und den Kantonen zu fördern sowie in Workshops die Anregungen und Bedürfnisse der Teilnehmenden abzuholen. Die nächste Cyber-Landsgemeinde soll 2016 stattfinden.

Vernetzte Fahrzeuge, gleich ob es sich um PKW, LKW, Busse oder Baumaschinen handelt, nutzen verschiedene Drahtlostechnologien wie WLAN, UMTS, LTE oder Bluetooth. Über diese lassen sich eine Reihe neuer On-Board-Funktionen und Mehrwertdienste anbieten, die beispielsweise vor Staus warnen, den Verbrauch und CO2-Ausstoss senken oder die Fahrzeugleistung erhöhen. Auch elektronische Systeme zur Navigation, für das Infotainment und für Sicherheits- und Notrufanwendungen führen zur zunehmenden Vernetzung von Fahrzeugen.

Dadurch steigt aber auch die Gefahr, dass sich Hacker Zugriff auf Fahrzeuge verschaffen und wesentliche Funktionen manipulieren. Zudem könnten Informationen über das Fahrverhalten ohne Wissen und Zustimmung des Fahrers genutzt werden. Wie bei allen Geräten, die mit dem „Internet der Dinge“ verbunden sind, ist die Datensicherheit von entscheidender Bedeutung, um unberechtigte Zugriffe oder die ferngesteuerte Übernahme eines Fahrzeugs zu verhindern.

„Ethical Hacker“ von BT, die Teil eines internationalen Teams von erfahrenen Sicherheitsexperten sind, testen solche potenziell gefährdeten Systeme mit einer standardisierten Methode. Dazu imitierten sie Hackerangriffe, um mögliche Schwachstellen aufzudecken, diese zu melden und Handlungsempfehlungen auszusprechen. Diese Expertise setzt BT künftig auch für die Beratung von Fahrzeugherstellern, Versicherungsunternehmen und andere Unternehmen in der Automobilbranche ein. So können Schwachstellen identifiziert und behoben werden, bevor ein neues Fahrzeug auf den Markt kommt. Damit der Wagen auch während seines gesamten Lebenszyklus sicher bleibt, wird BT zudem einen kontinuierlichen Support anbieten, um auch neu entstehende Gefahren abzuwehren.

Mit BT Assure Ethical Hacking for Vehicles lassen sich die möglichen Angriffspunkte eines Autos gezielt testen. Mit den Tests werden unter anderem die im Inneren eines Wagens zugänglichen Schnittstellen wie Bluetooth-Verbindungen, USB-Ports oder DVD-Laufwerke, aber auch externe Verbindungen wie mobile Netzwerke oder Ladestecker überprüft. BT hat dabei die Ende-zu-Ende-Sicherheit im Blick. Getestet und überprüft werden deshalb auch alle externen Systeme, die mit dem Fahrzeug verbunden sind. Das oberste Ziel ist es, Schwachstellen zu entdecken, die unerlaubte Änderungen der Konfigurationseinstellungen oder das Einschleusen von Schadsoftware ermöglichen. Zu den Systemen, mit denen sich von aussen auf ein Fahrzeug zugreifen lässt, gehören zum Beispiel Laptops von Wartungstechnikern, die Server von Infotainment-Anbietern und andere Unterstützungssysteme.

„In ein paar Jahren wird der Grossteil der neu hergestellten Fahrzeuge mit dem Internet oder anderen Netzwerken verbunden sein – sei es um Navigation, Wartung, Kooperatives Fahren oder Entertainmentangebote zu ermöglichen“, sagte Udo Steininger, Leiter Assistiertes und Automatisiertes Fahren beim TÜV SÜD. „Die Fahrer werden dabei dasselbe Mass an Benutzerfreundlichkeit erwarten, das sie von ihrem Smartphone gewohnt sind. Das wird eine grosse Herausforderung für die Automobilindustrie, weil Autos mit vielen Embedded Systems ausgestattet sind, die nicht für die Verbindung mit der Aussenwelt konzipiert wurden. Daher muss die Industrie mit Zulieferern, IT-Security-Spezialisten und Zertifizierungseinrichtungen zusammenarbeiten und sich auf einen gemeinsamen Ansatz für Schnittstellen und Sicherheitsstandards für das vernetzte Auto verständigen.“

Quelle: BT (Germany)

Heute vor zwei Jahren kollabierte das Fabrikgebäude Rana Plaza und begrub darin anwesenden Textilarbeiter unter sich. 1127 Menschen starben, fast 2500 wurden verletzt.

Besonders tragisch an der Katastrophe: Am Tag zuvor, dem 23. April 2013 waren bereits Risse in dem Gebäude festgestellt worden. Die Polizei verbot daraufhin den Zutritt. Die Fabrikbetreiber zwangen aber ihre Angestellten, grösstenteils Textilarbeiterinnen, die Arbeit trotzdem aufzunehmen.

Nach dem Einsturz unterschrieben westliche Firmen, die ihre Kleider im Land nähen lassen, eine Vereinbarung zur Verbesserung der Arbeitsbedingungen vor Ort. Seit dann hat sich einiges getan – aber noch lange nicht genug: Die Arbeitsschutzorganisation IndustriALL mit Sitz in Genf bemängelte, dass nach wie vor keine einzige Fabrik im Land sicher sei. Die versprochenen Sanierungen hinken ausserdem dem Zeitplan stark hinterher.

Zudem fehlen laut IndustriALL nach wie vor 6 Mio. US$ an Entschädigung für die Betroffenen von den insgesamt 30 Mio. US$, die von der Bekleidungsindustrie versprochen worden war.

Wenn Unternehmen Initiativen lancieren, die Cyber-Kriminellen das Handwerk legen, noch bevor diese überhaupt angreifen können, verbessern ihre Sicherheit deutlich. Dies zeigt eine Studie des Beratungsunternehmens Accenture und des Ponemon Institutes.

Für die Untersuchung wurden 237 Unternehmen weltweit zu Thema Cybersicherheit befragt. Das Fazit: Wer es in Fragen der Cyber-Sicherheit dank unternehmensübergreifender Früherkennnungsstrategien erst gar nicht zu Angriffen kommen lässt, konnte seinen Security Effectiveness Score (SES) im vergangenen Jahr um mehr als die Hälfte (53 %) verbessern. Rein reaktiv agierende Firmen dagegen steigerten sich nur um 2%.

Dem Security Effectiveness Score (SES) des Ponemon Institutes liegen insgesamt 48 Sicherheits-Features und -Praktiken zugrunde.

In der Studie wurden zwei Idealtypen identifiziert: „Leapfrogs“ (deutsch: „Leitfrosch“ oder Vorreiter) versus „Laggards“ (deutsch: Nachzügler). So stimmen die sogenannten Leapfrogs ihre Security-Ziele auf die Unternehmensziele ab. Sie konzentrieren sich auf Innovationen im Bereich Sicherheit und managen potenzielle Cybersecurity-Risiken proaktiv. Anders die Laggards: Sie zählen auf herkömmliche Prävention und Compliance.

Der Link zur Studie (in Englisch)