Studie von Ernst & Young

Firmen fehlen formale Sicherheitskonzepte

Vier Tipps von Ernst & Young

Aktuell integrieren bereits 42 Prozent der Teilnehmer der Ernst & Young-Studie Datensicherheit in ihre Unternehmensstrategie. Zudem nehmen die Unternehmen regulatorische Richtlinien eher ernst als noch vor wenigen Jahren: Gegenwärtig sind 80 Prozent der Befragten davon überzeugt, dass es sich in hohem Maße positiv auf ihre Informationssicherheit auswirkt, wenn sie gesetzliche Regelungen einhalten.

In einigen besonders kritischen Bereichen der Informationssicherheit schaffen es die Unternehmen laut Studie aber nicht mehr, mit den immer neuen Herausforderungen Schritt zu halten. Die Standards haben sich in den vergangenen Jahren hier kaum gebessert. 63 Prozent der Firmen haben kein formales Sicherheitskonzept und planen auch künftig nicht, ein solches Konzept zu verankern. Nur knapp 40 Prozent der Unternehmen orientieren sich an der eigenen Risikoerwartung, wenn sie ihre Strategie zur Informationssicherheit entwerfen.

In lediglich knapp der Hälfte der Firmen ist Datensicherheit regelmäßig Thema in den Meetings der Führungsebene. Auch bei der Schulung ihrer Mitarbeiter haben viele Unternehmen noch erheblichen Nachholbedarf: In 43 Prozent der Firmen erschwert der Mangel an geschulten Mitarbeitern ein effektives Informationssicherheitsmanagement.

"Firmen können schon mit vier wirkungsvollen Schritten ihre Datensicherheit optimieren und so Wettbewerbsvorteile erlangen", so Riedel. Die Tipps der Wirtschaftsprüfer:

  1. Die Sicherheits- in die Unternehmensstrategie integrieren.

  2. Einen fundamentaler Neustart bezüglich der Entwicklung einer Strategie wagen und nicht nur auf bisherigen Lösungen aufbauen.

  3. Die gesamte Organisation in das Management der Informationssicherheit einbeziehen.

  4. Die Chancen und Risiken neuer Technologien intensiv prüfen, um den maximalen Nutzen daraus zu ziehen. (mje)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.