Technische Maßnahmen alleine reichten jedoch nicht. Finanzdienstleister sollten Konzepte zur Verankerung von Corporate Information Responsibility in ihre Unternehmenskultur integrieren. Die Impulse dafür müssten aus der obersten Führungsetage kommen, so Börgmann.

Mitarbeiter im Informationsmanagement müssen geschult sein

Mitarbeiter müssten ausreichend geschult, unterstützt und regelmäßig überwacht werden: "Es nützt überhaupt nichts, Ressourcen in die technische Informationssicherheit zu stecken, wenn die Resultate anschließend nicht überprüft werden. Alle Gelder und Technologien schützen sensiblen Daten nicht, wenn der alles entscheidende Faktor Mensch völlig außer Acht gelassen wird", erklärt Börgmann.

Im Rahmen der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex (Information Risk Maturity Index) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind. Europäische Unternehmen erzielten im Durchschnitt 40,6 von 100 Punkten. Die Finanzdienstleistungsbranche schnitt mit 46,3 Punkten am besten ab.

Befragt wurden für die Studie 600 Unternehmen in sechs europäischen Ländern mit bis zu 2500 Mitarbeitern.