Zu wenig Kontrollen
Woran Endgeräte-Verschlüsselung scheitert
Außerdem geben 89 Prozent der Bics an, keinen einzigen unerlaubten Zugriff auf Firmendaten erlebt zu haben (Mittelfeld: 42 Prozent, Trödler: 15 Prozent). 83 Prozent der besonders erfolgreichen Firmen nehmen für sich in Anspruch, bei Audits keine Beanstandungen in Sachen DatenschutzDatenschutz verzeichnet zu haben (Average: 36 Prozent, Nachzügler: zwei Prozent). Alles zu Datenschutz auf CIO.de
Die Antwort auf das "Warum" scheint in erster Linie im Management von Verschlüsselungslösungen zu liegen. So führen nach eigenen Angaben 83 Prozent der mustergültigen Firmen regelmäßig Risk Assessments durch. Unter den Befragten im Mittelfeld sind es mit 68 Prozent deutlich weniger. Bei den Trödlern sind es 64 Prozent.
Mangel an Kontrollen
Darüberhinaus genießen Kontrollen rund um das Thema Risk und Compliance in 57 Prozent der Vorzeige-Firmen Priorität. Das gilt jedoch nur für 50 Prozent der Mittelfeld-Befragten und 43 Prozent der Nachzügler.
Ein weiterer Punkt sind durchgängige Policies. Diese existieren in den Bic-Firmen wie folgt: 56 Prozent haben Policies für das Netzwerk aufgestellt, 53 Prozent für die Back-end-Systeme und 49 Prozent für die Endgeräte. Die anderen Befragten liegen - teilweise deutlich - darunter.
Was die menschliche Seite betrifft, so zeigen sich auch hier Unterschiede. In 67 Prozent der "Best in Class"-Unternehmen gibt es einen Einzelnen oder ein Team mit dezidierter Verantwortung für Datenschutz (Mittelfeld: 58 Prozent, Laggards: 45 Prozent). Außerdem legen die Bics mit 56 Prozent überdurchschnittlich viel Wert auf das Endanwender-Training in Sicherheits-/Datenschutzfragen und dokumentieren ihre Initiativen auch.