Das Fazit ist eindeutig. 75 Prozent aller Schäden durch Datenverlust kommen durch menschliches Fehlverhalten zustande. Für die Hälfte davon sind Irrtümer der Anwender verantwortlich, während das restliche Viertel auf bewusste, zufällige oder unvorhersehbare Sicherheitsverletzungen zurückzuführen ist.
Unzureichende Sicherheitsmaßnahmen
Bösartige Attacken über das Internet in Form von Hacker- und Spähangriffen oder dem Einschleusen von Codes machen durchschnittlich ein Fünftel der gesamten Sicherheitsvorfälle in Unternehmen aus.
Neben diesen drei Hauptursachen gibt es aber noch eine Reihe anderer Sicherheitsprobleme in Firmen. Dazu gehören beispielsweise gestohlene PCs oder Laptops, unzureichende Berechtigungskonzepte oder ungenügende Kontrollen und Audits inklusive der notwendigen Sicherheitsberichte. Zu den sensiblen oder unternehmenskritischen Daten zählen die befragten Unternehmen Kunden-, Finanz-, Unternehmens- sowie Mitarbeiterdaten.
Ein Bündel an Ursachen
Der Untersuchung zufolge ist der Datenverlust meist nicht auf eine singuläre Ursache oder Fehlverhalten zurückzuführen. Zum Datenverlust kommt es meist dann, wenn mehrere Kontrollen und Sicherheits-Systeme zugleich versagen. 68 Prozent der Unternehmen haben durchschnittlich sechs Verluste per annum und führen diese auf gestohlene PCs und Laptops sowie unzureichende Kontrollen bei IT-gestützten Geschäfts-Prozessen zurück.
Ein Fünftel der Unternehmen gab an, 22 Sicherheitsvorfälle oder mehr zu haben. Bei diesen sind die Hauptgründe für den Datenverlust in Verletzungen der Sicherheitsbestimmungen, Manipulation sowie ungenügender Kontrolle und Überwachung zu suchen. Nur zwölf Prozent der Befragten weisen weniger als zwei Datenverluste pro Jahr auf.
Datenverlust heißt Kundenverlust
Dass Datenverluste auch finanzielle Folgen haben, liegt auf der Hand. Zum Beispiel errechneten die Sicherheits-Experten, dass Unternehmen durch Datendiebstahl und Datenverlust durchschnittlich acht Prozent an Kunden verlieren sowie acht Prozent an Umsatz einbüßen. Pro verlorenem Datensatz muss ein Betrieb mit Zusatzkosten von rund 100 US-Dollar rechnen, etwa um Kunden zu informieren oder die Daten wiederherzustellen.
Um sich wirksam zu schützen, müssen Firmen die Effizienz ihrer Sicherheitsmaßnahmen laufend überprüfen und kontinuierlich verbessern, etwa durch Aktualisierung und Anpassung von Sicherheits-Standards und -Kontrollen. Hinzu kommen Schulungen, um ein erhöhtes Sicherheitsbewusstsein bei Mitarbeitern zu schaffen und die Verpflichtung der Mitarbeiter auf Sicherheitsregeln und -Standards.
Im Rahmen der Untersuchung "Taking Action to Protect Sensitive Data" befragte die IT Policy Compliance Group branchenübergreifend CEOs, CIOs, CFOs sowie Manager der zweiten Führungsebene aus mehr als 200 Unternehmen. 90 Prozent der Firmen sind in den USA ansässig. Die restlichen zehn Prozent verteilen sich rund um den Globus. Jeweils 35 Prozent der Unternehmen setzen im Jahr weniger als 50 Millionen US-Dollar um oder zwischen 50 und 499 Millionen US-Dollar. Die restlichen 30 Prozent haben einen Jahresumsatz von mehr als 500 Millionen US-Dollar.