PwC: "Performance armselig"

Mittelstand schlecht im Datenschutz

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Genügsamkeit und Missmanagement attestieren Iron Mountain und PwC europäischen Anwendern in der Datensicherheit. Der Reifegrad des Risikomanagements sei gering.
Im Ländervergleich liegen deutsche Mittelständler auf dem vierten von sechs Rängen. Aber selbst Spitzenreiter Ungarn hat noch eine Menge Hausaufgaben zu erledigen.
Im Ländervergleich liegen deutsche Mittelständler auf dem vierten von sechs Rängen. Aber selbst Spitzenreiter Ungarn hat noch eine Menge Hausaufgaben zu erledigen.
Foto: PwC

Ein bisschen Alarmstimmung gefällig? Gerne, gerade beim Thema Informationssicherheit ist sie einfach kredenzt – aktuell von den Analysten von PricewaterhouseCoopers (PwC) und Iron Mountain. Im Auftrag des Security-Anbieters ermittelte PwC erstmals einen europäischen Risk Maturity Index. Und die Ergebnisse sind ebenso alarmierend wie die Zusammenfassung des Befundes von Christian Toon, Leiter Information Risk bei Iron Mountain Europe.

„Die Resultate enthüllen ein sehr beunruhigendes Bild von Genügsamkeit, Ignoranz und Missmanagement, das europaweit die Alarmglocken schrillen lassen sollte“, so Toon. „Der Befund bereitet insbesondere deshalb Sorge, weil derzeit Unternehmen aller Größenklassen und jedweder Branche in ganz Europa elektronische und papierne Aufzeichnungen in nie dagewesener Geschwindigkeit produzieren und verarbeiten – und das in einem immer strikteren regulatorischen Umfeld.“

Verbesserungsbedarf im Umgang mit Informationsrisiken

PwC befragte in sechs Ländern 600 mittelständische Firmen – und das in aller Ausführlichkeit. Auf Basis eines 34-teiligen Fragebogens konnte in den vier Kategorien Strategie, Mitarbeiter, Kommunikation und Sicherheit ein Höchstwert von 100 Punkten erreicht werden, wenn das Thema Datensicherheit ideal angegangen wird. Die europäischen Firmen erreichten im Durchschnitt aber nur 40,6 Punkte – ein miserables Ergebnis.

Der Index messe den Reifegrad der Business-Praktiken im Umgang mit Informationsrisiken, heißt es in der Studie. „Die Performance war armselig“, so PwC und Iron Mountain. „In einer kommerziellen Welt, in der jegliches Wachstum gut ist und die Neuerfindung einer Dienstleistungskultur die Kundenzufriedenheit hebt, ist alles unter 50 Punkten eine schlechte Nachricht für Firmen, Kunden und ihren kollektiven Seelenfrieden.“

Zur Startseite