Medienberichte zeigen: Sicherheitsverletzungen, Datenverlust und Datenklau sind an der Tagesordnung. Da gesetzliche Regelungen die Firmen verpflichten, Datenverluste sowie Datenklau offenzulegen, werden diese vormals "schmutzigen kleinen Geheimnisse" heute außerdem zu Primetime-Nachrichten hochstilisiert.
Datenverlust kann jeden treffen
In ihrer Untersuchung kommen die Marktforscher zu dem Schluss, dass keine Firma gegen das Risiko gefeit ist, wichtige Daten zu verlieren. Zum Teil sind die Unternehmen sogar sehr verletzlich gegenüber Angriffen auf ihre digitalen Werte. Umso wichtiger ist es, unternehmenskritische Daten und Informationen effizient zu schützen.
Nach Angaben der befragten Firmen gibt es verschiedene Haupttreiber, um Daten vor unbefugten Zugriffen zu schützen. Für 68 Prozent geht es um die Einhaltung interner Sicherheitsrichtlinien, 63 Prozent müssen zudem regulatorische Vorgaben des Gesetzgebers zum Risiko-Management, wie sie etwa im Sarbanes Oxley Act niedergelegt sind, erfüllen. Knapp ein Drittel der Befragten gab an, dass Kunden den sicheren Umgang mit Geschäftsdaten einfordern. Bei neun Prozent verlangen die Geschäftspartner eine sichere Datenhaltung.
Sichere Datenhaltung realisierbar
Eine weitgehend sichere Datenhaltung ist auch durchaus realisierbar, doch deren Erfolg hängt von den jeweiligen Schutzmaßnahmen ab. So haben die Analysten in ihrer Umfrage so genannte Musterunternehmen herausgefiltert, die in punkto Datensicherheit den Durchschnitt und die Nachzügler deutlich überflügeln.
62 Prozent dieser Best-in-Class-Firmen haben im Jahresvergleich die Anzahl der Vorfälle an Datenverlust sowie Sicherheitslecks deutlich reduziert. 31 Prozent der Musterfirmen gelingt es, 96 Prozent ihrer sensiblen Daten gegen Angriffe von innen zu schützen. Dieselbe Prozentzahl an Daten können knapp zwei Drittel dieser Unternehmen gegen äußere Attacken abschotten.
Doch was macht die Best-in-Class-Gruppe erfolgreicher als andere? Um interne Sicherheitsrichtlinien sowie Vorgaben des Gesetzgebers einzuhalten, gehen diese Firmen systematisch vor und ergreifen bestimmte Maßnahmen.
So werden sensible Informationen identifiziert, überwacht, kontrolliert und geschützt sowie ein End-to-End-Datenschutz entwickelt. Dazu gehört auch ein Reporting, wer auf welche Daten zugreift bzw. zugreifen darf. Zudem verschlüsseln diese Unternehmen ihre wichtigsten Daten.
Die technischen Enabler, um diese Maßnahmen durchzuführen, sind umfassende Lösungen für den Schutz vor Datenverlust, Filter-Software, Spyware- und Anti-Phishing-Lösungen sowie Verschlüsselungs-Software.
Risiken minimieren
Doch auch die Klassenbesten sind von Datenverlusten oder Datenklau betroffen. Die damit verbundenen finanziellen Verluste sind hoch und betragen bis zu einer Million US-Dollar, wie die befragten Firmen berichten. Um diese Risiken zu minimieren, raten die Analysten dazu, möglichst alle sensiblen Firmendaten über automatisierte Verfahren zu identifizieren. Zudem müsse jeder Mitarbeiter für den sachgemäßen Umgang mit Daten und Informationen verantwortlich sein und im Falle der Zuwiderhandlung auch konsequent bestraft werden. Darüber hinaus sei die interne Überwachung durch eine unabhängige externe Kontrolle zu ergänzen.
Im Rahmen der Studie "Thwarting Data Loss" befragten die Marktforscher von Aberdeen branchenübergreifend mehr als 150 Unternehmen, davon knapp vier Fünftel aus Nord-Amerika. Zehn Prozent der Befragten kommen aus Europa, sieben Prozent aus der asiatisch-pazifischen Region und fünf Prozent aus Süd- sowie Zentral-Amerika und der Karibik.