Ernst & Young-Studie: 2011 Global Information Security Survey

Immer mehr Unternehmen gewähren ihren Mitarbeitern auch außerhalb des Büros über das Internet Zugang zu Geschäftsdaten. Dadurch steigen die Risiken für die Datensicherheit, gegen die sich die Mehrzahl der Firmen noch nicht ausreichend abgesichert hat: 56 % aller Unternehmen geben an, ihre Sicherheitsstrategien zum Datenschutz überprüfen oder modifizieren zu müssen, um sich besser zu schützen. Gleichzeitig sind knapp drei Viertel der Unternehmen der Ansicht, dass sich ihr Sicherheitsrisiko wegen der steigenden Zahl externer Bedrohungen erhöht hat. Das ergab die "2011 Global Information Security Survey", die die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft Ernst & Young am 3.11.2011 veröffentlicht hat. An der Studie haben 1 700 Experten für Informationssicherheit aus 52 Ländern teilgenommen.

Ein Großteil der befragten Unternehmen plant, die Ausgaben für Informationssicherheit anzuheben: 59 % der Studienteilnehmer prognostizierten eine Erhöhung dieses Budgets, nur 6 % wollen in Zukunft weniger für Sicherheitskonzepte ausgeben.

Dabei investieren die Unternehmen nicht nur in einzelne Maßnahmen, sondern entwickeln umfassende Strategien, um einen Gesamtüberblick über ihre sog. Risikolandschaft zu gewinnen. 56 % der Befragten nutzen schon heute ein IT-Risikomanagement-Programm, weitere 28 % planen eine Anschaffung in den nächsten zwölf Monaten. Lediglich 16 % aller Unternehmen waren an einer solchen Maßnahme nicht interessiert.

Die größte Sorge der befragten Entscheidungsträger ist, dass sie die Geschäftstätigkeit ihres Unternehmens nicht aufrechterhalten können, sollte es von einer Katastrophe wie einem terroristischen Anschlag oder einem Erdbeben betroffen sein: 36 % der Umfrage-Teilnehmer setzen deshalb ihre Top-Priorität im nächsten Jahr auf den Ausbau der "Business Continuity and Disaster Recovery Plans". Auf Platz zwei folgt mit 13 % der Schutz vor Datenverlust und Datenlecks.

Trotz der Beliebtheit des Cloud Computing (vgl. dazu den "Blickpunkt" auf der vorherigen Seite) zweifeln viele Unternehmen an dessen Sicherheit: 90 % der Befragten würden dieser Technik eher vertrauen, wenn sie von externen Stellen verifiziert und zertifiziert wäre. Aus diesem Grund erachten 48 % die Einführung des Cloud Computing als eine große Herausforderung.

Trotz des erhöhten Sicherheitsrisikos ist das Thema Datensicherheit noch immer nicht in den Führungsspitzen der Unternehmen angekommen: In nur 12 % der Firmen steht Datensicherheit regelmäßig auf der Tagesordnung der Aufsichtsratssitzungen. Auch die Priorität des Themas in anderen Unternehmensbereichen ist derzeit noch gering. Insgesamt ist nur knapp die Hälfte der Befragten der Ansicht, dass ihre Informationssicherheit den tatsächlichen Bedürfnissen des Unternehmens entspricht.

Die ausführliche Pressemitteilung und die Studie finden Sie unter www.ey.com.

PwC-Studie: Wirtschaftskriminalität 2011

Auf rund 8, 4 Mio. Euro beziffern deutsche Unternehmen den Schaden, der ihnen im Durchschnitt durch wirtschaftskriminelle Handlungen entsteht. Im Jahr 2009 hatte die durchschnittliche Schadenshöhe noch bei 5, 6 Mio. Euro gelegen. Insgesamt meldete gut die Hälfte der rund 830 Unternehmen, die an der Befragung für die PwC-Studie "Wirtschaftskriminalität 2011" teilgenommen haben, in den vergangenen zwei Jahren mindestens einmal Opfer von Unterschlagung, Korruption, Industriespionage oder anderen Wirtschaftsdelikten geworden zu sein. In der vorangegangenen Studie aus dem Jahr 2009 traf dies noch auf 61 % der Befragten zu.

Jedes dritte Unternehmen (32 %) berichtet in der aktuellen Ausgabe der Studie, die die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC seit zehn Jahren durchführt, über mindestens einen Fall von Betrug, Unterschlagung oder ähnlichen Delikten. Bei der Befragung im Jahr 2009 lag der Wert noch bei 42 %. Auch über den Diebstahl vertraulicher Kunden- oder Unternehmensdaten berichten im Jahr 2011 mit 12 % deutlich weniger Unternehmen als noch 2009 (21 %).

Weitere Informationen erhalten Sie unter www.pwc.de/wikri2011.

Das ist nur ein Ausschnitt aus dem Produkt VerwalterPraxis. Sie wollen mehr? Dann testen Sie hier live & unverbindlich VerwalterPraxis 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge