Wenn ein Unternehmen Probleme mit dem Datenschutz hat, ist der CIO schuld. Zumindest sehen das laut einer Umfrage des amerikanischen Ponemon Institute unter Führungskräften 53 Prozent der CEOs so. Andere Manager aus der Führungsebene halten den IT-Chef nur halb so oft für den Verantwortlichen in solchen Fällen. Als Datenschutz-Zuständige genannt wurden außerdem häufig CISOs und CPOs. Insgesamt gibt es in 79 Prozent der Firmen einen ausgewiesenen Verantwortlichen für Datenschutz-Fragen.
Das Vertrauen in die Sicherheitsexperten scheint gleichzeitig nicht überall da beste zu sein. So sind nur 36 Prozent der Befragten sich sicher, innerhalb der nächsten zwölf Monate nicht Opfer eines Datenverlusts zu werden. In Firmen mit einem CISO war der Anteil derer, die diese Aussage machten, mit 33 Prozent sogar noch kleiner. Die CPOs stehen dagegen öfter im Ruf, Zwischenfälle verhindern zu können. 39 Prozent der Umfrageteilnehmer, in deren Betrieb ein Chief Process Officer arbeitet, machen sich keine Sorgen über einen Datenskandal innerhalb des kommenden Jahres.
Angriffe auf empfindliche Daten haben fast alle Manager schon erlebt. Bei 31 Prozent kommen sie sogar mindestens stündlich vor. Ein weiteres Fünftel ist zumindest jeden Tag mit Eindringlingen konfrontiert. Vor allem wegen verlorener oder gestohlener Laptops oder Datenträger machen sich die Chefs Gedanken um die Datensicherheit.
Die empfindlichsten Daten sind den Führungskräften zufolge Angaben über Kunden und das im Unternehmen vorhandene geistige Eigentum. Am wenigsten schlimm wäre es für die Befragten, wenn vertrauliche Geschäftsinformationen ohne Bezug zur Finanzlage des Unternehmens in falsche Hände gelängen.
Gingen Daten verloren, würde das 60 Prozent der Firmen mehr als 100 US-Doller pro Datensatz kosten, schätzen die Befragten. Über den Stand der firmeneigenen Sicherheitsbemühungen informieren sie sich am häufigsten mittels schriftlicher Berichte des dafür Zuständigen. Bei 18 Prozent spielen firmenweite Mitteilungen über Datenschutz-Richtlinieneine wichtige Rolle.
Datenschutz verbessert das Ansehen der Marke
Richtlinien sind in den Augen der Befragten das wichtigste Mittel, um empfindliche Daten sicher zu schützen. 75 Prozent halten sie für bedeutend. An zweiter Stelle stehen Schulungen von Angestellten, aber auch freien Mitarbeitern. 71 Prozent halten sie für wichtig oder sehr wichtig. Heimliche Kontrollen ihrer Mitarbeiter halten dagegen nur wenige für notwendig.
Dass umfassender Datenschutz fürs einen hohen Wert fürs Unternehmen hat, meint weit mehr als die Hälfte der Umfrageteilnehmer. Und das nicht nur, weil er in den Augen der Befragten den Datenfluss verbessert, was 66 Prozent für wichtig halten. Fast ebenso viele sind auch überzeugt, dass Datensicherheit die öffentliche Wahrnehmung ihrer Marke verbessert.
Sicherheits-Budgets zu niedrig
In der Mehrheit der Firmen werden bisher keine objektiven Kennziffern herangezogen, um Ausgaben für die Datensicherheit zu rechtfertigen. Am häufigsten genannte Kennzahl war die Senkung von Kosten, um Datenlecks zu beheben. Diese Größe erheben 41 Prozent. 35 Prozent ermitteln, wie viel Geld für gerichtliche Auseinandersetzungen ihnen ein ordentlicher Datenschutz spart. Und einige Manager täten offenbar gut daran, Gründe für höhere Investitionen in Datenschutz zu sammeln: Laut der Befragung finden 44 Prozent ihr Sicherheits-Budget zu niedrig.
Für die Studie "Busines Case for Data Protection" hat das US-amerikanische Marktforschungsunternehmen Ponemon Institute aus Michigan 213 CEOs und andere Führungskräfte von Firmen verschiedener Branchen befragt. In Auftrag gegeben hat die Untersuchung Ounce Labs, ein Anbieter von Sicherheitslösungen.