Studie von Ernst & Young
Firmen fehlen formale Sicherheitskonzepte
„Die wohl bedeutendste Entwicklung seit 2006 ist der Wandel in der Wahrnehmung von Informationssicherheit“, sagt Riedel. „Wurde es vor einigen Jahren noch als reine IT-Aufgabe gesehen, verstehen die Unternehmen heute, dass die Sicherung ihrer Daten und Informationen eine strategische Notwendigkeit ist.“
4 Tipps von Ernst & Young
Aktuell integrieren bereits 42 Prozent der Teilnehmer der Ernst & Young-Studie Datensicherheit in ihre Unternehmensstrategie. Zudem nehmen die Unternehmen regulatorische Richtlinien ernster als noch vor wenigen Jahren: Gegenwärtig sind 80 Prozent der Befragten davon überzeugt, dass es sich in hohem Maße positiv auf ihre Informationssicherheit auswirkt, wenn sie gesetzliche Regelungen einhalten.
In einigen besonders kritischen Bereichen der Informationssicherheit schaffen es die Unternehmen laut Studie aber nicht mehr, mit den immer neuen Herausforderungen Schritt zu halten. Die Standards haben sich in vergangenen Jahren hier kaum gebessert. 63 Prozent der Firmen haben kein formales Sicherheitskonzept und planen auch zukünftig nicht, ein solches Konzept zu verankern. Nur knapp 40 Prozent der Unternehmen orientieren sich an der eigenen Risikoerwartung, wenn sie ihre Strategie zur Informationssicherheit entwerfen.
In lediglich knapp der Hälfte der Firmen ist Datensicherheit regelmäßig Thema in den Meetings der Führungsebene. Auch bei der Schulung ihrer Mitarbeiter haben viele Unternehmen noch erheblichen Nachholbedarf: In 43 Prozent der Firmen erschwert der Mangel an geschulten Mitarbeitern ein effektives Informationssicherheitsmanagement.
„Firmen können schon mit vier wirkungsvollen Schritten ihre Datensicherheit optimieren und so Wettbewerbsvorteile erlangen“, so Riedel. Die Tipp der Wirtschaftsprüfer:
-
Die Sicherheits- in die Unternehmensstrategie integrieren.
-
Einen fundamentaler Neustart bezüglich der Entwicklung einer Strategie wagen und nicht nur auf bisherigen Lösungen aufbauen.
-
Die gesamte Organisation in das Management der Informationssicherheit einbeziehen.
-
Die Chancen und Risiken neuer Technologien intensiv prüfen, um den maximalen Nutzen daraus zu ziehen.