Information Risk Maturity Index

Mittelstand hat bei Datensicherheit noch Nachholbedarf

PricewaterhouseCoopers (PwC) und Iron Mountain haben zum zweiten Mal ihren Reifeindex zum Informationsrisiko (Information Risk Maturity Index) präsentiert.

Nach schwachen Ergebnissen im Vorjahr stieg der Reifeindex einer Mitteilung zufolge (PDF-Link) aktuell zwar um 16,2 auf 55,8 Punkte von 100 möglichen Punkten. Dennoch seien Unternehmen - trotz einer jährlich 50-prozentigen Zunahme von Datenpannen in Europa - nicht ausreichend auf solche Vorfälle und damit verbundene Informationsverluste vorbereitet, schreiben PwC und Iron Mountain. Angesichts der hohen Strafen bei Verletzungen des Datenschutzes stelle dies vor allem für den deutschen Mittelstand ein untragbares Risiko dar. Deutschland belegt im Information Risk Maturity Index 2013 mit 55,5 Punkten (Vorjahr: 39,7) Rang drei hinter den Niederlanden und Ungarn.

So denken Mittelständler über Datenschutz.
So denken Mittelständler über Datenschutz.
Foto: PwC / Iron Mountain

Insgesamt befragte PwC im Auftrag von Iron Mountain 600 leitende Angestellte europäischer Unternehmen mit 250 bis 2500 Mitarbeitern in den Branchen Recht, Finanzen, Pharma und Versicherungen sowie in der Fertigungsindustrie und Maschinenbaubranche; 100 Teilnehmer kamen aus Deutschland.

Folgen eines Datenlecks.
Folgen eines Datenlecks.
Foto: PwC

Der Studie zufolge hat eine Datenpanne erhebliche wirtschaftliche Konsequenzen für ein Unternehmen: Über die Hälfte (51 Prozent) der deutschen Unternehmen lehnen Geschäftsbeziehungen mit einer Firma ab, bei der eine Datenpanne aufgetreten ist. Andererseits glauben 35 Prozent, dass Datenverluste ein unvermeidbarer Bestandteil des Tagesgeschäfts sind.

Während 63 Prozent der deutschen Unternehmen einen verantwortungsvollen Umgang mit Informationen als essentiell für den Geschäftserfolg betrachten, sagen 47 Prozent, dass ihr Vorstand dem Thema Datenschutz keine hohe Priorität beimisst. 32 Prozent der Befragten geben an, dass ihre Mitarbeiter dieses Thema ebenfalls für eher unwichtig halten. Weniger als die Hälfte der befragten deutschen Unternehmen (45 Prozent) besitzt eine Informationsrisiko-Strategie und misst deren Effektivität. 41 Prozent planen dies immerhin, sind sich aber unsicher, ob eine solche Strategie auch wirklich funktioniert.

Derk Fischer, PwC-Partner im Bereich Risk Assurance Solutions: "Zu viele deutsche Unternehmen unterschätzen den Vermögenswert, den Informationen für sie darstellen."
Derk Fischer, PwC-Partner im Bereich Risk Assurance Solutions: "Zu viele deutsche Unternehmen unterschätzen den Vermögenswert, den Informationen für sie darstellen."
Foto: PwC

Derk Fischer, PwC-Partner im Bereich Risk Assurance Solutions, kommentiert: "Zu viele deutsche Unternehmen unterschätzen den Vermögenswert, den Informationen für sie darstellen. Gleichzeitig überschätzen sie ihre Fähigkeit, Informationen ausreichend zu schützen. Hier geht es nicht länger um fehlendes Bewusstsein, es fehlt an konkretem Handeln. Informationen sind essentiell für den Geschäftserfolg. Der Verlust von Kundendaten etwa kann das Kundenvertrauen und den Ruf einer Marke dauerhaft schädigen. Angesichts der rasch zunehmenden Zahl an Datenpannen sollten sich Unternehmen über ihre Informationsrisiken bewusst werden." (Computerwoche/cvi)