Deutschland ist Letzter beim Informationsrisiko-Index

Der Reifeindex zum Informationsrisiko durchleuchtet, in welchem Maß Firmen ihre Informationen schützen und zu ihrem Geschäftsvorteil einsetzen.

Seit der 2011/2012 erhebt PwC im Auftrag von Iron Mountain den „Informationsrisiko-Index“. Neben Führungskräften in 600 mittelständischen und 600 größeren Firmen in Deutschland, Frankreich, Ungarn, Spanien, Niederlande und England wurden für den aktuellen Index erstmals auch 600 größere Unternehmen in den USA und Kanada befragt.

Das Ergebnis ist generell ernüchternd. Weltweit schneiden Großunternehmen mit 65,7 Punkten deutlich besser ab, als der Mittelstand mit 55,3 Punkten. Weltweit ist ein Rückgang festzustellen. Der Reifeindex geht von 100 maximal möglichen Punkten aus und berücksichtigt dabei die vier für das Informationsrisiko relevanten Themen Strategie, Mitarbeiter, Kommunikation und Sicherheit in den Unternehmen. Mit Sicht auf einzelne Unternehmen hält Derk Fischer von PwC Werte unterhalb von 50 Punkten für im höchsten Maße besorgniserregend. Im Bereich von 50 bis 80 Punkten sei zumindest ein Bewusstsein für die Problematik vorhanden. Erst ab 80 Punkten geht Fischer davon aus, dass ein Unternehmen eine gewisse Reife erreicht hat.

Der Reifeindex zum Informationsrisiko 2014.
Der Reifeindex zum Informationsrisiko 2014.

Wer nun erwartet, das deutsche Unternehmen wegen der strengen Datenschutzgesetze und Compliance-Vorgaben besonders gut abschneiden, wird negativ überrascht. Deutschland belegt mit durchschnittlich 53,6 Punkten weltweit den achten und damit letzten Platz. Gegenüber dem Index von 2013 haben sich die deutschen Firmen sogar verschlechtert, wo 55,5 Punkte noch für Platz drei genügten. Insgesamt scheint das von Spionageskandalen und Snowden-Enthüllungen geprägte Jahr 2013 keinen positiven Einfluss auf den Informationsrisiko-Index gehabt zu haben. Sicherheit ist allerdings nur einer von vier Hauptpunkten, die der Reifeindex bewertet. Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland, weißt darauf hin, dass deutsche Firmen im letzten Jahr als Konsequenz aus den Spionage-Affären vor allem technisch aufgerüstet haben. Deutsche Unternehmen setzen ihren Schwerpunkt beim Informationsmanagement auf die Vermeidung von Datenpannen (72 Prozent) und auf die Verhinderung von gerichtlichen Schritten oder Geldstrafen für Rechtsverstöße (69 Prozent), so die Studie. Außerdem sehen deutsche Unternehmen das Thema Informationsrisiko im Aufgabenbereich der IT-Abteilung. Das führt letztlich dazu, dass die Sache auf technische Weise angegangen wird. In der Regel würden aber nicht die technischen Maßnahmen versagen, sondern die Mitarbeiter im Unternehmen, meint Börgmann. Viele Unternehmen schulen die Mitarbeiter nur einmalig und überprüfen dann auch nicht, ob das Gelernte erfolgreich umgesetzt wird.

Informationsrisiko-Index
Aufteilung des Indexwertes nach Ländern und Unternehmensgröße. Großkonzerne sind besser aufgestellt.

Dazu kommt laut Fischer noch die gefährliche Einstellung des Mittelstands, dass man für die NSA ja zu klein und uninteressant sei und man mit den begrenzten Mitteln eines mittelständischen Unternehmens gegen einen Geheimdienst sowieso nichts ausrichten könne .Im Mittelstand würde man sich außerdem zuerst fragen, „was macht der Mitbewerb“ und „was bringt uns das, verkaufen wir mehr dadurch“? „Zu viele Unternehmen sind bisher noch der irrigen Annahme, die Risiken und den Nutzen der verfügbaren Informationen gut zu kennen. Obwohl diese Informationen ihr größtes Vermögen darstellen, bleiben sie erstaunlich passiv, wenn es um deren Schutz und produktive Nutzung geht. Aber ein Großteil der Kunden vertraut Unternehmen mittlerweile persönliche Informationen an. Unternehmen können es sich daher nicht leisten, das Thema Informationsmanagement und Informationssicherheit auf die leichte Schulter zu nehmen und dadurch das Vertrauen ihrer Kundenbasis nachhaltig aufs Spiel zu setzen.“, so Derk Fischer.

Laut Reifeindex sehen 72 Prozent der deutschen Unternehmen Informationen als wichtiges Kapital, aber nur 31 Prozent beschäftigen Datenanalysten, um daraus Nutzen zu ziehen. Die Entscheidungsprozesse wurden zwar verbessert, aber in Bezug auf andere Unternehmensschwerpunkte bleibt das Informationskapital meist ungenutzt. So verwenden nur 13 Prozent der deutschen Unternehmen Informationen, um eine schnellere Markteinführung zu ermöglichen. Gerade mal 4 Prozent beschleunigen damit die Entwicklungszyklen von Produkten und Dienstleistungen.

Börgmann resümiert: „Generell offenbaren die diesjährigen Studienergebnisse eine beachtliche Lücke zwischen dem, was sich Unternehmen vornehmen und dem, was sie umsetzen. Unternehmen führen Informationsrisiko-Strategien ein, ohne jemals zu überprüfen, ob diese auch Wirkung zeigen. Das gleiche gilt für den Wert von Informationen, den sich die wenigsten Firmen zunutze machen, um bessere Produkte und Dienstleistungen zu entwickeln“.

Eine Zusammenfassung des Reports finden Sie hier bei Iron Mountain.

 

Erfahren Sie mehr über Enterprise-Risk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close