Risk-Value-Studie über Wert der Datensicherheit

Führungskräfte übersehen Risiko

| Redakteur: Peter Schmitz

Entscheider in der Führungsetage erkennen offenbar wahren Risiken sowie den Wert der Datensicherheit für ihr Unternehmen oft nicht.
Entscheider in der Führungsetage erkennen offenbar wahren Risiken sowie den Wert der Datensicherheit für ihr Unternehmen oft nicht. (Bild: VBM)

Deutsche Führungskräfte außerhalb der IT unterschätzen das Risiko von Datenverlust. Zwar rechnen zwei Drittel der befragten Führungskräfte mit Verletzungen der Datensicherheit aber weniger als 10 Prozent stufen schwache IT-Sicherheit als größtes Risiko für ihr Unternehmen ein.

Laut der aktuellen Risk-Value Studie des Informationssicherheits- und Risikomanagement-Unternehmens NTT Com Security steht Informationssicherheit auf der Gefährdungsliste der Unternehmen ganz unten. Die Studie basiert auf einer Umfrage unter 800 Führungskräften (nicht in einer IT-Funktion) in Australien, Frankreich, Deutschland, Hong-Kong, Norwegen, Schweden, Großbritannien und den USA, darunter 100 aus Deutschland. Sie bestimmt das Gefährdungsniveau und den Wert, den Führungskräfte der Daten- und Informationssicherheit in großen Unternehmen beimessen.

Zwar erwarten fast zwei Drittel (63 Prozent) der Befragten zukünftig eine Sicherheitsverletzung, doch stufen weniger als ein Zehntel (9 Prozent) „geringe Datensicherheit“ als das größte Risiko für ihr Unternehmen ein. Den Befragten zufolge sind der Verlust von Marktanteilen, mangelnde Mitarbeiterkompetenz und Gewinneinbrüche die Hauptrisiken.

Zudem erkennen Führungskräfte oft die langfristigen Schäden nicht, und zwar weder im Hinblick auf die Zeit, die eine Wiederherstellung kosten, noch im Hinblick auf die finanziellen Verluste, die eine Verletzung der Datensicherheit für ihr Unternehmen mit sich bringen würde. Über die Hälfte (59 Prozent) meint, dass nur ein minimaler Langzeitschaden zu befürchten ist. Jedoch gehen die meisten Befragten davon aus, dass der Ruf ihres Unternehmens Schaden nehmen würde (60 Prozent) und das Vertrauen der Kunden verloren ginge (56 Prozent), wenn Daten bei einem Angriff gestohlen würden. Den durchschnittlichen Umsatzrückgang schätzen sie auf acht Prozent. 17 Prozent erwarten allerdings keinerlei Auswirkung auf den Umsatz, während ein Viertel zugibt, nicht zu wissen, welchen Rahmen finanzielle Auswirkungen einnehmen würden.

Die Studie im Detail

Der Bericht beleuchtet vier Hauptbereiche: Datenrichtlinien, Datensicherheit, Auswirkung einer Datensicherheitsverletzung und persönliche Kenntnisse/Verhalten.

Datenrichtlinien im Unternehmen

Durchschnittlich werden zehn Prozent des IT-Budgets eines Unternehmens für Daten-/Informationssicherheit ausgegeben, obwohl 16 Prozent der Befragten die aufgewendete Summe nicht kennen. Rund die Hälfte (49 Prozent) halten Datensicherheit für „teuer” und 18 Prozent betrachten sie als „störend“. Über die Hälfte (57 Prozent) unterhält eine formelle Datensicherheitsrichtlinie, doch weniger als die Hälfte (47 Prozent) hat einen Geschäfts- oder Disaster-Recovery-Plan für den Fall einer Verletzung.

Datensicherheit

Weniger als die Hälfte (44 Prozent) der befragten Führungskräfte berichtet, dass ihre kritischen Daten „völlig sicher“ sind. 55 Prozent der Befragten berichten, dass (Verbraucher-) Kundendaten für den Erfolg ihres Unternehmens von wesentlicher Bedeutung sind, doch nur 38 Prozent sagen, dass alle Kundendaten „völlig sicher” sind. 45 Prozent berichten, dass die Leistungsdaten des Unternehmens von wesentlicher Bedeutung für ihre Unternehmen sind, doch nur 31 Prozent räumen ein, dass all diese Daten „völlig sicher“ sind.

Auswirkungen einer Verletzung der Datensicherheit

Rund drei Viertel (72 Prozent) aller Befragten sagen, dass es für ihr Unternehmen essentiell ist, gegen Sicherheitsverletzungen versichert zu sein. Weniger als die Hälfte (48 Prozent) gibt an, sie seien sowohl bei Datenverlust als auch bei einer Sicherheitsverletzung abgesichert. Ein Viertel weiß hingegen nicht, wogegen sie im Falle einer Verletzung der Datensicherheit versichert sind.

Persönliche Kenntnisse und Verhalten

Weniger als die Hälfte (41 Prozent) wird vom IT-Sicherheitsteam nicht über Datenangriffe und potentielle Bedrohungen informiert. 28 Prozent verlassen sich auf ihr eigenes Urteil, was „sicheres Verhalten” bei der Nutzung/dem Zugriff auf arbeitsbezogene Daten bedeutet. Ein Fünftel (21 Prozent) gibt allerdings an, dass Datensicherheit eine gemeinsame Verantwortung der Mitarbeiter und des IT-Teams sei.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43065761 / Risk Management)