PwC: "Performance armselig"

Mittelstand schlecht im Datenschutz

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Hinter den schlechten Index-Werten verbirgt sich eine Reihe konkreter Defizite. So zählt nur die Hälfte der Befragten Datensicherheit zu den drei wichtigsten Business-Risiken, obwohl es spektakuläre Fälle mit enormen Folgekosten en masse gibt. Nur 36 Prozent der Mittelständler haben die Verantwortung für das Team an einen Mitarbeiter oder ein Team delegiert und kontrollieren deren Resultate.

3 Best-Practice-Tipps

60 Prozent der Firmen sind sich nicht sicher, ob die Mitarbeiter über die notwendigen Tools zum DatenschutzDatenschutz verfügen. Mehr als ein Viertel überprüft den persönlichen Background seiner Mitarbeiter überhaupt nicht. Reagiert wird oft nur dann, wenn das sprichwörtliche Kind bereits im Brunnen ersoffen ist. 59 Prozent der Unternehmen, die bereits Datenverlust erlitten, investierten hinterher in adäquaten Schutz. Alles zu Datenschutz auf CIO.de

Zu den Schlüsselelementen in der Kategorie Strategie zählt PwC das Aufstellen einer Datensicherheitsstrategie, die Implementierung eines Risikoregisters sowie eine sichere Entsorgung von Hardware und Dokumenten. Ansatzpunkte bei den Mitarbeitern sind unter anderem Schulungen und Richtlinien für die Nutzung des Internets und von Social-Media-Seiten. Im Feld der Kommunikation empfiehlt sich, die Risiken unternehmensweit bekannt zu machen und klare Vorgaben zum Speichern und Löschen von Daten zu machen. In die Rubrik Sicherheit fallen Verzeichnisse von Speicherorten und eine zentralisierte Datenbank fürs SecuritySecurity Information Management, aber auch Zugangskontrollen – nicht nur virtuell, sondern auch bei Gang in die Büros. Alles zu Security auf CIO.de

Einen Fingerzeig zur Verbesserung der Situation liefern drei Punkte, die Unternehmen mit einem guten Ergebnis besser machen als der Rest.

  • Erstens kümmert sich dort die Unternehmensführung um das Thema Datensicherheit.

  • Zweitens arbeiten dort Teams mit Mitarbeitern aus verschiedenen Abteillungen an einer Optimierung.

  • Drittens gibt es dort in der Regel eine ausgeklügelte Strategie, deren Erfolg auch überprüft wird.

Die Studie „Beyond cyber threats: Europe’s First Information Risk Maturity Index” ist bei Iron Mountain erhältlich.

Zur Startseite