computerwoche.de

Security

Unternehmen schlampen im Umgang mit ihren Daten

18.07.2007
Die meisten US-Unternehmen gehen schludrig mit ihren Daten um und haben das Thema Compliance nicht im Griff.

Was die IT Policy Compliance Group jetzt im Rahmen einer Umfrage unter 475 amerikanischen Firmen herausgefunden hat, ist erschreckend: 90 Prozent schaffen es demnach nicht, die gesetzlichen Vorgaben für die Datenspeicherung einzuhalten. Sie haben keine oder unzureichende Vorkehrungen getroffen, um den Verlust vertraulicher Daten zu verhindern. Damit verstoßen Sie gegen Gesetze und riskieren zudem ihre wirtschaftliche Stabilität.

Die IT Policy Compliance Group ist ein Konsortium, in dem sich Experten für IT-Sicherheit und Compliance organisiert haben – auch aus Unternehmen, die mit Sicherheits- und Compliance-Lösungen ihr Geld verdienen. James Hurley, Managing Director, sagte gegenüber der CW-Schwesterpublikation "Infoworld", dass die meisten Firmen nicht in der Lage seien, ihre Systeme vernünftig abzuschotten. Im Durchschnitt rechneten die befragten Firmen, von denen ein Drittel jährlich mehr als eine Milliarde Dollar umsetzt, mit jährlich mindestens sechs Rückschlägen in ihrem Geschäft, die auf Störfälle im Bereich der Daten zurückzuführen seien.

Angesichts gesetzlicher Vorgaben, allen voran der Sarbanes Oxley Act, hätten viele Unternehmen Schwierigkeiten, die geforderten Informationen über die Datenbestände beizubringen. "Geht es um Datenschutz, greifen die Unternehmen auf breit verstreute Informationen zurück, die sie letztendlich nicht unter Kontrolle haben", so Hurley. "Die Leute erkennen, dass sie ein ernsthaftes Problem haben und ihre eingeführten Kontrollen nicht funktionieren."

Die Untersuchung beschäftigt sich auch mit den wirtschaftlichen Auswirkungen, die bekannt gewordene Datenverluste haben. Im Durchschnitt fällt der Börsenkurs der betroffenen Firmen um acht Prozent, außerdem gehen acht Prozent der Kunden von der Stange. Der Umsatz im betreffenden Quartal geht ebenfalls um acht Prozent zurück, hinzu kommen Kosten etwa für Rechtstreitigkeiten, Kundenbenachrichtigungen oder außergerichtliche Einigungen.

Die Studie kommt zu dem Ergebnis, dass Datenverluste größeren Unternehmen stärker zusetzen als kleineren. Bei Konzernen mit mehr als 100.000 Mitarbeitern gingen Umsatz und Kundenbestand um durchschnittlich zwölf Prozent zurück. Allerdings räumen die Studienautoren ein, dass Faktoren wie die Gesetze in den einzelnen US-Bundesstaaten dabei eine erhebliche Rolle spielten.

Der Untersuchung zufolge beginnen die Unternehmen sich verstärkt mit dem Thema zu beschäftigen. Das Risiko, gegen Gesetze zu verstoßen, ist groß, ebenso beträchtlich ist aber die Gefahr wirtschaftliche Verluste oder schwerwiegende Imageschäden zu erleiden. Allmählich werde auch verstanden, dass die IT-Budgets für entsprechende Ausgaben einen größeren Posten vorsehen müssten, so die Studie.

Interessieren Sie sich für das Thema IT-Sicherheit? Dann besuchen Sie unseren "Security Expertenrat" und richten Sie Ihre Fragen kostenlos an unsere Spezialisten! (hv)