Wenn Sicherheits-Kontrollen nicht greifen

Der Mensch ist das schwächste Glied in der Kette

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Ein Fünftel der Unternehmen gab an, 22 Sicherheitsvorfälle oder mehr zu haben. Bei diesen sind die Hauptgründe für den Datenverlust in Verletzungen der Sicherheitsbestimmungen, Manipulation sowie ungenügender Kontrolle und Überwachung zu suchen. Nur zwölf Prozent der Befragten weisen weniger als zwei Datenverluste pro Jahr auf.

Datenverlust heißt Kundenverlust

Dass Datenverluste auch finanzielle Folgen haben, liegt auf der Hand. Zum Beispiel errechneten die Sicherheits-Experten, dass Unternehmen durch Datendiebstahl und Datenverlust durchschnittlich acht Prozent an Kunden verlieren sowie acht Prozent an Umsatz einbüßen. Pro verlorenem Datensatz muss ein Betrieb mit Zusatzkosten von rund 100 US-Dollar rechnen, etwa um Kunden zu informieren oder die Daten wiederherzustellen.

Um sich wirksam zu schützen, müssen Firmen die Effizienz ihrer Sicherheitsmaßnahmen laufend überprüfen und kontinuierlich verbessern, etwa durch Aktualisierung und Anpassung von Sicherheits-Standards und -Kontrollen. Hinzu kommen Schulungen, um ein erhöhtes Sicherheitsbewusstsein bei Mitarbeitern zu schaffen und die Verpflichtung der Mitarbeiter auf Sicherheitsregeln und -Standards.

Im Rahmen der Untersuchung "Taking Action to Protect Sensitive Data" befragte die IT Policy ComplianceCompliance Group branchenübergreifend CEOs, CIOs, CFOs sowie Manager der zweiten Führungsebene aus mehr als 200 Unternehmen. 90 Prozent der Firmen sind in den USA ansässig. Die restlichen zehn Prozent verteilen sich rund um den Globus. Jeweils 35 Prozent der Unternehmen setzen im Jahr weniger als 50 Millionen US-Dollar um oder zwischen 50 und 499 Millionen US-Dollar. Die restlichen 30 Prozent haben einen Jahresumsatz von mehr als 500 Millionen US-Dollar. Alles zu Compliance auf CIO.de

Zur Startseite