Forrester-Studie: Innerer Datenschutz und Compliance: Betriebsgeheimnisse in Unternehmen meist unzureichend geschützt

Während das Bewusstsein für den Schutz der »externen« Daten in deutschen Unternehmen langsam aber sicher wächst, wird im »inneren« noch meist grob geschlampt. Obwohl der Diebstahl von Betriebsgeheimnissen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken, wird noch viel zu wenig für die »innere Sicherheit« unternommen.

Die Absicherung der inneren Datenwerte wird allzu oft sträflich vernachlässigt. (Bild: Amy Walters, Fotolia.com)

In den letzten Jahren haben die meisten Unternehmen durch die Medienberichte über stetig neue Datenskandale, das neue Datenschutzgesetz und die wachsenden Compliance-Anforderungen einiges dazugelernt, was ihre Absicherung betrifft. So wichtig diese Entwicklung eines gesteigerten Verständnisses (und Etats) für Datensicherheit ist, birgt sie auf der anderen Seite doch auch eine nicht unerhebliche Gefahr.

Denn viele IT-Verantwortliche konzentrieren den Blick in Sachen Datensicherheit vor allem auf die »externen« Daten, wie die bei ihnen vorliegenden Kundeninformationen. Gleichzeitig werden »interne« Daten, die mindestens ebenso wertvoll und schützenswert sind, meist stiefmütterlich behandelt. Wie unzureichend und risikobeladen diese Fokussierung auf die externen Datenschätze im Einzelnen ist, zeigt jetzt die Studie »The Value of Corporate Secrets«, die von Forrester Consulting im Auftrag von Microsoft und RSA, der Sicherheitsabteilung von EMC, unter 305 Entscheidungsträgern für IT-Sicherheit weltweit durchgeführt wurde:

Zwar haben die meisten Unternehmen das Thema Compliance inzwischen ganz gut im Griff, so dass 90 Prozent der Befragten angaben, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. Im Durchschnitt geben die Unternehmen 39 Prozent des Unternehmensetats für (IT-)Sicherheit dafür aus. Allerdings stellen die damit abgedeckten Compliance-bezogenen externen Daten gleichzeitig lediglich 38 Prozent des Gesamtwertes an vorhandenen Informationen in Unternehmen dar.

Übersicht