HOME > Blog > Datenschutz > Mittelstand: Schwäche bei Informationssicherheit und Datenschutz

Mittelstand: Schwäche bei Informationssicherheit und Datenschutz

Posted on Veröffentlicht in Datenschutz, Datensicherheit Tagged with , ,

Einer Studie von PricewaterhouseCoopers (PwC) und dem Sicherheitsdienstleister  Iron Mountain zufolge schneiden Mittelstandsunternehmen bei ihren Vorkehrungen für Informationssicherheit und Datenschutz denkbar schlecht ab.

Missmanagement bei Informationssicherheit und Datenschutz

„Die Resultate enthüllen ein sehr beunruhigendes Bild von Genügsamkeit, Ignoranz und Missmanagement, das europaweit die Alarmglocken schrillen lassen sollte“, bringt es Christian Toon, Leiter Information Risk bei Iron Mountain Europe, auf den Punkt .

„Der Befund bereitet insbesondere deshalb Sorge, weil derzeit Unternehmen aller Größenklassen und jedweder Branche in ganz Europa elektronische und papierne Aufzeichnungen in nie dagewesener Geschwindigkeit produzieren und verarbeiten – und das in einem immer strikteren regulatorischen Umfeld.“

Miserables Ergebnis bei Datensicherheit

PwC befragte in sechs Ländern 600 mittelständische Firmen und erstellte auf Basis der Ergebnisse einen Risk Management Indikator für vier Kategorien: Strategie, Mitarbeiter, Kommunikation und Sicherheit. Ein Höchstwert von 100 Punkten bildet das Optimum und belegt, dass seitens des Unternehmens das Thema Datensicherheit ideal angegangen wird. Die europäischen Firmen erreichten im Durchschnitt aber nur 40,6 Punkte – ein miserables Ergebnis.

Verantwortung liegt bei der Geschäftsleitung

Die formale Verantwortung für das desaströse Abschneiden haben scheinbar IT-Sicherheitsmanager und CIOs, die in 35 Prozent respektive 22 Prozent der Firmen für das Thema zuständig sind. Tatsächlich werden die IT-Chefs von den Analysten aber entlastet. Eine entscheidende Ursache für die haarsträubenden Resultate ist demnach, dass viele Unternehmen das Problem rein technologisch anpacken und alleine mit Hilfe von Tools in den Griff bekommen wollen – was nicht funktioniert.

In der Studie kommt vor allem das Management schlecht weg, weil es die Zügel schleifen lässt. Nur in 13 Prozent der Firmen machen CEO, Geschäftsführer oder CFO die Informationssicherheit zur Chefsache, nur ein Prozent der Befragten behauptet, dass alle Mitarbeiter für das Thema verantwortlich seien.

Quelle: http://www.cio.de/knowledgecenter/security/2309843/

Die Studie „Beyond cyber threats: Europe’s First Information Risk Maturity Index“ zum Download.