Suchen

Iron Mountain erstellt mit PwC ersten europäischen Information Risk Index Deutscher Mittelstand liebt das Informationsrisiko

Redakteur: Rainer Graefen

Was sind die Informationen meiner Firma wert? Diese Frage steht sofort im Raum, wenn es um deren Risikoanalyse und notwendigen Schutz geht. Leider gibt es darauf keine endgültige Antwort. Doch um den Schutz der schützenswerten steht es schlecht.

Firma zum Thema

"Doing nothing is not an option", lautet eine Mahnung von Pricewaterhouse Coopers.
"Doing nothing is not an option", lautet eine Mahnung von Pricewaterhouse Coopers.

"Der Großteil der europäischen Unternehmen geht fahrlässig mit dem Schutz seiner Informationen um ...", behauptet eine aktuelle Pressemeldung von Iron Mountain und liefert gleich den Nachweis in dem ersten europäischen Information Risk Index.

Gemeinsam mit dem Beratungsunternehmen Pricewaterhouse Coopers (PwC) hat Iron Mountain eine Studie unter 600 mittelständischen europäischen Firmen aus Ungarn, Belgien Frankreich, Holland, Deutschland und Großbritannien durchgeführt. Untersucht wurden die vier Aspekte Strategie, Mitarbeiter, Kommunikation und Sicherheit.

Länder- und Branchenvergleich

Das Ergebnis bezeichnet man bei PwC als mangelhaft, da durchschnittlich nur 40,6 Prozent des aktuell definierten Maximalwertes erzielt wurden. Während Ungarn mit 45,4 Prozentpunkten vergleichsweise noch am Besten abschnitt, "performte" der deutsche Mittelstand mit 39,7 Prozent unterdurchschnittlich.

Und auch branchenspezifisch betrachtet können die Befragten keine Lorbeeren ernten. Der Finanzsektor übernimmt hier mit mageren 46,3 Punkten die Spitze, gefolgt vom Versicherungswesen (43,2 Punkte) und der Pharmazie (42,9 Punkte). Schlusslicht sind die öffentlichen Verwaltungen mit 33,3 Prozentpunkten.

Hier finden Sie die vollständige englische Studie

Marc Duale, President von Iron Mountain International, nutzte seinen Auftritt vor der europäischen Presse in Madrid, indem er das größtmögliche Drohpotenzial in Szene setzte: "Stellen Sie sich einmal vor, jemand hätte Zugriff auf alle Ihre Daten? Und nun stellen Sie sich noch vor, welche Folgen das für Ihre Firma hätte, wenn diese Informationen jedermann zur Verfügung ständen oder zerstört würden.

Wie viel Risiko ist schädlich?

Doch mit solchen Imaginationen wissen viele Verantwortliche nichts anzufangen. Nur etwa die Hälfte der befragten mittelständischen Unternehmen zählt den Verlust sensibler Informationen zu den drei größten Unternehmensrisiken. Manche Verantwortliche vertreten hier sogar den Standpunkt, dass es nicht darum geht, alle Gefahren in den Griff zu bekommen: Das wird nicht möglich sein, jedes Risiko auszuschließen, ist immer häufiger zu hören. Also konzentriert man sich darauf, dass die Folgeschäden nicht gravierend fürs Image ausfallen und das eigene Marketing die richtigen Worte findet.

Auch bei Iron Mountain ist man nicht der Ansicht, dass sich alle Risiken ausschalten lassen. Unter den Befragten wird allerdings eine Sichtweise praktiziert, die dazu führt, dass 59 Prozent der Teilnehmer mit mehr Technik auf Datenschutzverletzungen reagieren. 60 Prozent wussten nicht, ob ihren Mitarbeitern das richtige Wissen bzw. die richtigen Mittel zum Schutz von Informationen zur Verfügung stehen und auch um die richtige Anleitung der Mitarbeiter ist es schlecht bestellt.

Das Delegieren der Verantwortung

Gegenstand der Untersuchung war nicht die Abfrage der Firmen auf Ihre technische Ausstattung gegen Viren, Datenverluste, Spionage und andere Gefahren. Es ging vielmehr um die Unternehmenskultur und das interne Sicherheitsstreben aller Mitarbeiter.

In den Antworten auf die Frage nach dem "ultimativ Verantwortlichen", zeigt sich, dass man diese gern dem IT Security Manager (35 Punkte) zuschieben möchte. Mit 22 Prozent folgen der CIO und mit 13 Prozent der CEO, CFO und der Managing Director.

Da es sich scheinbar um digitale Daten und nicht auch um die Aktenberge in Form von Papier handelt, sehen viele die Informationstechnik und die leitenden Kollegen an vorderster Front bei der Bekämpfung des Informationsverlustes.

Restrisiko Firmenkultur

Doch ohne Veränderungen im Mitarbeiterverhalten sowie einem kulturelles Umdenken auf Führungsebene wird sich die gefährliche Risikobereitschaft nicht minimieren lassen. Die Bedrohungen werden in Zukunft nicht kleiner werden, sagte William Rimington von PwC bei der Vorstellung der Studie.

Gern würde man bei Iron Mountain die Verantwortlichen in den Geschäftsetagen wachrütteln. "Unternehmen müssen endlich aus ihrer Informationsapathie aufwachen und eine Unternehmenskultur der Informationsverantwortung etablieren", verlangt Marc Duale.

Dass in den Firmen alle an einem Strang ziehen müssen und es nicht hilfreich ist, mit massiven IT-Investitionen einen Schutz vorzutäuschen, der so nicht herzustellen ist, ist insofern die Klarstellung durch Iron Mountain. Weitere Studien sollen die Entwicklung des Indexes dokumentieren.

(ID:32683410)