Suchen

Studie zu Datenschutz und Informationssicherheit Finanzdienstleister mit Schwächen beim Risiko-Management

| Redakteur: Stephan Augsten

Datenschutz und Informationssicherheit lassen in der Finanzbranche zu wünschen übrig, behauptet Iron Mountain im Rahmen einer Risiko-Management-Studie. So wisse beispielsweise jede fünfte Finanzdienstleister nicht, ob ihm in den vergangenen drei Jahren Daten abhanden gekommen sind.

Manch ein Finanzunternehmen hat keinen Überblick über die Risk-Management-Strategie.
Manch ein Finanzunternehmen hat keinen Überblick über die Risk-Management-Strategie.

Trotz zahlreicher Compliance-Vorgaben sind sensible und vertrauliche Kunden-Informationen nicht bei jedem Finanzdienstleister gut aufgehoben. Zu diesem Schluss kommt Iron Mountain nach der Studie „Beyond Cyber Threats“, die zusammen mit dem Beratungsunternehmen Pricewaterhouse Coopers (PwC) erstellt wurde.

Schon die Frage nach Informationssicherheit und -management stellt viele Umfrage-Teilnehmer vor Probleme: 45 Prozent der Befragten gaben an, dass Wissensdefizite sie an der Implementierung einer effizienten Strategie hindern würden. Zudem sind zwei Fünftel nicht dafür gerüstet, die Informationsrisiko-Strategie ihres Arbeitgebers zu bewerten.

Hinsichtlich der Mitarbeiter-Kontrolle gaben 42 Prozent der Teilnehmer an, dass sie die für Informationsrisiko-Management, Datenschutz und -wiederherstellung zuständigen Mitarbeiter nicht überwachen. Letztlich fehlt laut Iron Mountain damit auch die Kontrolle, ob Richtlinien tatsächlich eingehalten werden.

Das eigentliche Risiko eines Datenverlustes wiegt in den anderen untersuchten Branchen allerdings noch höher. Viele der Gefahren sind laut PwC dabei auf verschiedenste Mitarbeiter-Faktoren zurückzuführen, beispielsweise Unachtsamkeit, fehlendes Verständnis und Willkür oder auch böswilliges Verhalten.

Mit der Studie Beyond Cyber Threats wurde der erste europäische Information Risk Maturity Index erstellt. Mit diesem Vergleichsindex können Unternehmen ermitteln, ob sie angemessen auf Informationsrisiken vorbereitet sind. Europäische Unternehmen erzielten durchschnittlich 40,6 von 100 Punkten, die Finanzbranche schnitt mit 46,3 Punkten noch am besten ab.

(ID:34232810)