Suchen

Iron Mountain erstellt mit PwC ersten europäischen Information Risk Index Deutscher Mittelstand liebt das Informationsrisiko

| Redakteur: Rainer Graefen

Was sind die Informationen meiner Firma wert? Diese Frage steht sofort im Raum, wenn es um deren Risikoanalyse und notwendigen Schutz geht. Leider gibt es darauf keine endgültige Antwort. Doch um den Schutz der schützenswerten steht es schlecht.

Firma zum Thema

"Doing nothing is not an option", lautet eine Mahnung von Pricewaterhouse Coopers.
"Doing nothing is not an option", lautet eine Mahnung von Pricewaterhouse Coopers.

"Der Großteil der europäischen Unternehmen geht fahrlässig mit dem Schutz seiner Informationen um ...", behauptet eine aktuelle Pressemeldung von Iron Mountain und liefert gleich den Nachweis in dem ersten europäischen Information Risk Index.

Gemeinsam mit dem Beratungsunternehmen Pricewaterhouse Coopers (PwC) hat Iron Mountain eine Studie unter 600 mittelständischen europäischen Firmen aus Ungarn, Belgien Frankreich, Holland, Deutschland und Großbritannien durchgeführt. Untersucht wurden die vier Aspekte Strategie, Mitarbeiter, Kommunikation und Sicherheit.

Länder- und Branchenvergleich

Das Ergebnis bezeichnet man bei PwC als mangelhaft, da durchschnittlich nur 40,6 Prozent des aktuell definierten Maximalwertes erzielt wurden. Während Ungarn mit 45,4 Prozentpunkten vergleichsweise noch am Besten abschnitt, "performte" der deutsche Mittelstand mit 39,7 Prozent unterdurchschnittlich.

Und auch branchenspezifisch betrachtet können die Befragten keine Lorbeeren ernten. Der Finanzsektor übernimmt hier mit mageren 46,3 Punkten die Spitze, gefolgt vom Versicherungswesen (43,2 Punkte) und der Pharmazie (42,9 Punkte). Schlusslicht sind die öffentlichen Verwaltungen mit 33,3 Prozentpunkten.

Hier finden Sie die vollständige englische Studie

Marc Duale, President von Iron Mountain International, nutzte seinen Auftritt vor der europäischen Presse in Madrid, indem er das größtmögliche Drohpotenzial in Szene setzte: "Stellen Sie sich einmal vor, jemand hätte Zugriff auf alle Ihre Daten? Und nun stellen Sie sich noch vor, welche Folgen das für Ihre Firma hätte, wenn diese Informationen jedermann zur Verfügung ständen oder zerstört würden.

Wie viel Risiko ist schädlich?

Doch mit solchen Imaginationen wissen viele Verantwortliche nichts anzufangen. Nur etwa die Hälfte der befragten mittelständischen Unternehmen zählt den Verlust sensibler Informationen zu den drei größten Unternehmensrisiken. Manche Verantwortliche vertreten hier sogar den Standpunkt, dass es nicht darum geht, alle Gefahren in den Griff zu bekommen: Das wird nicht möglich sein, jedes Risiko auszuschließen, ist immer häufiger zu hören. Also konzentriert man sich darauf, dass die Folgeschäden nicht gravierend fürs Image ausfallen und das eigene Marketing die richtigen Worte findet.

Auch bei Iron Mountain ist man nicht der Ansicht, dass sich alle Risiken ausschalten lassen. Unter den Befragten wird allerdings eine Sichtweise praktiziert, die dazu führt, dass 59 Prozent der Teilnehmer mit mehr Technik auf Datenschutzverletzungen reagieren. 60 Prozent wussten nicht, ob ihren Mitarbeitern das richtige Wissen bzw. die richtigen Mittel zum Schutz von Informationen zur Verfügung stehen und auch um die richtige Anleitung der Mitarbeiter ist es schlecht bestellt.

(ID:32683410)