BusinessPartner PBS

Nachholbedarf beim Datenschutz

Der Großteil der europäischen Unternehmen geht fahrlässig mit dem Schutz seiner Informationen um und setzt sich überflüssigen Unternehmensrisiken durch Datenverluste aus, so das Ergebnis einer Studie von Iron Mountain.

Risiko Informations- und Datenflut: beim Datenschutz besteht massiver Nachholbedarf
Risiko Informations- und Datenflut: beim Datenschutz besteht massiver Nachholbedarf

Die gemeinsam von Iron Mountain und PwC durchgeführte Studie wurde Ende März auf dem Iron Mountain Information Risk Summit in Madrid vorgestellt. Dabei zeigt der Bericht erheblichen Nachholbedarf: Nur etwa die Hälfte der befragten mittelständischen Unternehmen zählt den Verlust sensibler Informationen zu den drei größten Unternehmensrisiken. Nicht einmal ein Viertel wusste, ob in ihrem Unternehmen in den letzten drei Jahren eine Datenschutzverletzung stattgefunden hat.

Ergebnisse der Studie im Überblick

Nur ein Prozent der Studienteilnehmer sind der Auffassung, dass alle Mitarbeiter eines Unternehmens mitverantwortlich für Informationssicherheit sind. 60 Prozent hingegen konnten keine Auskunft darüber geben, ob ihren Mitarbeitern das richtige Wissen bzw. die richtigen Mittel zum Schutz von Informationen zur Verfügung stehen. Nur 13 Prozent der Unternehmen meinen, dass Informationssicherheit Angelegenheit des Vorstands sein sollte. Dagegen sieht ungefähr ein Drittel (35 Prozent) die Zuständigkeit für Informationssicherheit – sowohl für papierbasierte als auch für digitale Informationen – ausschließlich bei der IT-Abteilung. Die Einschätzung von Informationsrisiken als reines IT-Problem ist weit verbreitet: 59 Prozent der Unternehmen reagieren auf eine Datenschutzverletzung mit der Installation zusätzlicher IT-Lösungen. Gerade einmal ein Drittel (36 Prozent) der Befragten hat die Verantwortung für die Informationssicherheit einem bestimmten Mitarbeiter oder Team übertragen und evaluiert deren Effektivität regelmäßig.

Warnschuss für Unternehmen

Demnach müssen Unternehmen weiterhin mit Verlusten und Image-Schäden durch Datenschutzverletzungen rechnen, wenn sie keine Sofortmaßnahmen einleiten, um den Schutz und das Management vertraulicher Unternehmensdaten zu verbessern. So muss Informationssicherheit endlich ein Managementthema auf Vorstandsebene werden. Außerdem sind Veränderungen im Mitarbeiterverhalten sowie ein kulturelles Umdenken auf Führungsebene dringend erforderlich, um der herrschenden Gleichgültigkeit und Nachlässigkeit sowie dem fehlenden Verantwortungsgefühl entgegenzusteuern. Denn das größte Sicherheitsrisiko für Informationen gehe, so ein weiteres Studienergebnis, von den Mitarbeitern aus. Jeder einzelne müsse deshalb für die Sicherheit der Informationen seines Unternehmens mitverantwortlich sein und diese Verantwortung ernst nehmen.

Maßnahmen zu Verbesserungen

Auf Basis der Ergebnisse des Information Risk Maturity Index hat Iron Mountain einige Schritte und Maßnahmen zusammengestellt, mit denen Unternehmen die Sicherheit ihrer Informationen verbessern können.Schritt 1: Informationssicherheit in den Zuständigkeitsbereich des Vorstands: Der Verlust von Informationen kann für ein Unternehmen existenzgefährdend sein. Informationssicherheit gehört deshalb zwingend in den Zuständigkeitsbereich des Vorstands beziehungsweise der Geschäftsführung und sollte ein ständiger Punkt auf deren Agenda sein. Es empfiehlt sich, dass ein Vorstandsmitglied explizit die Verantwortung für das Thema übernimmt. Darüber hinaus sollte Informationssicherheit in das Controlling der Unternehmensperformance miteinbezogen werden.Schritt 2: Kultur der Informationssicherheit am Arbeitsplatz herstellen: Unternehmen sollten Maßnahmen zur Sensibilisierung ihrer Mitarbeiter für das Thema Informationssicherheit entwickeln und umsetzen. Dazu sollten regelmäßige, auf einzelne Abteilungen abgestimmte Schulungen gehören. Best Practices und Incentives für den vorbildlichen Umgang mit Informationen können das allgemeine Bewusstsein für Informationssicherheit auf allen Hierarchieebenen erhöhen.Schritt 3: Verbindliche Richtlinien: Unternehmen müssen ihren Mitarbeitern verbindliche Richtlinien für den sicheren Umgang mit Informationen an die Hand geben. Diese sollten alle Datenformate (elektronisch, papierbasiert etc.) abdecken. Außerdem müssen sie Schwachstellen, die sich aufgrund manueller, nicht automatisierter Informationsverarbeitung ergeben, identifizieren. Dazu können auch Möglichkeiten für die Mitarbeiter beitragen, anonym Hinweise auf Verbesserungsmöglichkeiten zu geben. Alle Systeme und Prozesse müssen in regelmäßigen Abständen auf den Prüfstand.

Der Bericht „Beyond cyber threats: Europe’s First Information Risk Maturity Index“ ist unter www.ironmountain.co.uk/risk-management abrufbar.

www.ironmountain.de

Verwandte Themen
Anfang des Jahres hat Lexmark neue Farb-Multifunktionsgeräte vorgestellt. Die Systeme kombinieren Features der A3- und A4-Technik, ermöglichen die Optimierung von Managed Document Services (MDS) und bieten Lösungen für verbesserte Unternehmensprozesse.
Die Wachstumschancen der Digitalisierung nutzen weiter
Führungsriege der MLF Mercator-Leasing (v.l.): Thomas Studtrucker (Prokurist und Mitglied erweiterte Geschäftsleitung), Rolf Hahn (Geschäftsführer) und Matthias Schneider (Prokurist und Mitglied erweiterte Geschäftsleitung)
Die Leasing-Branche mitgestaltet weiter
Sensible Daten garantiert geschützt weiter
Das Smartphone als Diktiergerät? Für den gelegentlichen Einsatz durchaus eine Option – Speech Processing Solutions bietet eine professionelle App für drei Betriebssysteme.
Flexibler beim Diktieren weiter
Einfach interaktiv präsentieren weiter
Energiesparend, langlebig und leise weiter