Um die Sicherheit externer Daten wie Kundeninformationen bemühen sich die meisten Unternehmen sehr, doch die eigenen Betriebsgeheimnisse werden eher nachlässig geschützt. Das ist das Ergebnis einer weitweiten Umfrage von Forrester Consulting im Auftrag von Microsoft und des Datenspeicherspezialisten EMC unter insgesamt 305 Unternehmen.
Fast 90 Prozent der befragten Unternehmen gaben an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmens-Sicherheitsetats werden dafür ausgegeben. Jedoch bestehen 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen. Compliance in all seinen Formen hat zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es hat vom traditionellen Schwerpunkt abgelenkt, den Schutz der Betriebsgeheimisse.
Die Studie ergab, dass der Diebstahl von Informationen durch interne oder externe Mitarbeiter ein Unternehmen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken. ,,Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu”, sagt Tom Köhler, Director Security Strategy Communication bei Microsoft Deutschland. Forrester, Microsoft und RSA haben in der Studie einige Empfehlungen zur Sicherheitsstrategie zusammengestellt. Dazu gehören:
Identifizierung der wertvollsten Informationen im Unternehmen
Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien
Einschätzung und Neubewertung der Balance zwischen Compliance und Schutz von Betriebsgeheimnissen
Erhöhte Aufmerksamkeit bei externen Geschäftsbeziehungen
Messung der Effektivität genutzter Datensicherheitsprogramme
Die vollständige Studie ,,The Value of Corporate Secrets” finden Sie hier
Betriebsgeheimisse zu wenig geschützt
7. April 2010
