Studie: Nachholbedarf beim Datenschutz
- 26.03.2012
- Monitor
- Werner Stark
Die gemeinsam von Iron Mountain und PwC durchgeführte Studie wurde Ende der vergangenen Woche auf dem Iron Mountain Information Risk Summit in Madrid vorgestellt. Dabei zeigt der Bericht erheblichen Nachholbedarf: Nur etwa die Hälfte der befragten mittelständischen Unternehmen zählt den Verlust sensibler Informationen zu den drei größten Unternehmensrisiken. Gerade 24 Prozent der Befragten wussten, ob es in den letzten drei Jahren in ihrem Unternehmen einen Datenschutzvorfall gab, und nur ein Prozent der Studienteilnehmer sind der Auffassung, dass alle Mitarbeiter eines Unternehmens mitverantwortlich für Informationssicherheit sind. 60 Prozent hingegen konnten keine Auskunft darüber geben, ob ihren Mitarbeitern das richtige Wissen bzw. die richtigen Mittel zum Schutz von Informationen zur Verfügung stehen. Nur 13 Prozent der Unternehmen meinen, dass Informationssicherheit Angelegenheit des Vorstands sein sollte. Dagegen sieht ungefähr ein Drittel (35 Prozent) die Zuständigkeit für Informationssicherheit – sowohl für papierbasierte als auch für digitale Informationen – ausschließlich bei der IT-Abteilung. Die Einschätzung von Informationsrisiken als reines IT-Problem ist weit verbreitet: 59 Prozent der Unternehmen reagieren auf eine Datenschutzverletzung mit der Installation zusätzlicher IT-Lösungen. Gerade einmal ein Drittel (36 Prozent) der Befragten hat die Verantwortung für die Informationssicherheit einem bestimmten Mitarbeiter oder Team übertragen und evaluiert deren Effektivität regelmäßig.
Demnach müssen Unternehmen weiterhin mit Verlusten und Image-Schäden durch Datenschutzverletzungen rechnen, wenn sie keine Sofortmaßnahmen einleiten, um den Schutz und das Management vertraulicher Unternehmensdaten zu verbessern. Das größte Sicherheitsrisiko für Informationen gehe, so ein weiteres Studienergebnis, von den Mitarbeitern aus. Jeder einzelne müsse deshalb für die Sicherheit der Informationen seines Unternehmens mitverantwortlich sein und diese Verantwortung ernst nehmen. Der Bericht „Beyond cyber threats: Europe’s First Information Risk Maturity Index“ ist unter www.ironmountain.co.uk/risk-management abrufbar.
Kontakt: www.ironmountain.de,