Home / News / Datensicherheit: Unternehmen haben Aufholbedarf bei der Umsetzung notwendiger Standards

Datensicherheit: Unternehmen haben Aufholbedarf bei der Umsetzung notwendiger Standards

Unternehmen halten nach wie vor notwendige Standards in der Datensicherheit nicht ein: Zwar bewerten fast drei Viertel (72 %) der Unternehmen ihre Daten nach formalisierten Regeln. Aber nur ein wenig mehr als zwei Drittel (37 %) beziehen in diese Bewertungen auch durchgängig ihr Team für Datensicherheit mit ein. Der Grad zum Einsatz der Standards unterscheidet sich nach Branche.

Quelle: PwC

„Es mutet kurios an: Unternehmen definieren eine Art und Weise, wie sie erlangte Daten bewerten – aber dieser Prozess findet in der Mehrzahl der Fälle ohne kontinuierliche Einbindung des internen Teams von Spezialisten für Datensicherheit satt“, kommentiert Dr. Srdan Dzombeta, Partner und Leiter des Bereichs Cyber Security bei PwC Deutschland, das Ergebnis einer Befragung von über 3.500 Unternehmen weltweit.

„Natürlich können nicht die Spezialisten alle Daten selbst bewerten, dies muss in den Regionen, Bereichen und Fachabteilungen passieren. Ein kontinuierlicher Austausch und Rückkoppelung mit der Abteilung für Datensicherheit ist jedoch unerlässlich, damit Bewertungen unternehmensweit konsistent und korrekt durchgeführt werden können. Wir erleben in der Praxis häufig, dass Datensicherheit nach Prozessdefinitionen und -implementierungen bereits an dieser Schnittstellenproblematik in der Realität scheitert.“

Im Branchenvergleich: 42 Prozent der Unternehmen im Sektor Technologie, Medien und Telekommunikation (TMT), die über einen formellen Bewertungsprozess ihrer Daten verfügen, beziehen hier kontinuierlich und konsistent ein Datensicherheitsteam mit ein. In der Industriefertigung und im Bereich Finanzdienstleistungen sind dies noch 37 Prozent, im Bereich Energie und Versorger 36 Prozent, Konsumgüter 35 Prozent und Gesundheitswesen 33 Prozent.

Minderheit hat unternehmensweite Strukturen und Abläufe etabliert

Es verwundere darum nicht, dass diejenigen, die ihre Datensicherheit richtig einbinden, auch unternehmensweite Strukturen, Prozesse und Abläufe geschaffen haben, um die Sicherheit der Daten zu garantieren. Dies sind jeweils 37 Prozent der befragten Unternehmen im Bereich TMT, Finanzdienstleistungen und Gesundheitswirtschaft, 36 Prozent in der Industrie und jeweils 33 Prozent im Bereich Konsumgüter sowie Energie und Versorger.

Klare Vorgaben zur ethischen Nutzung von Daten haben 42 Prozent der TMT-Unternehmen sowie Finanzdienstleister eingeführt, 41 Prozent der Befragten in der Gesundheitswirtschaft, 39 Prozent in der Industrie, 38 Prozent bei Energie und Versorgern und 36 Prozent in der Konsumgüterbranche.

„Nur eine Minderheit der Unternehmen – quer durch alle Branchen – ist selbst der Ansicht, klare ethische Richtlinien für den Umgang mit Daten bereits entwickelt zu haben. Dass Datensicherheit nicht nur als Kostenfaktor und regulatorische Pflicht, sondern als Wettbewerbsfaktor angesehen werden sollte, hat sich in der Mehrheit der Unternehmen noch nicht durchgesetzt. Dabei ist der sichere Umgang mit Daten in der heutigen Zeit der zunehmenden Technologisierung des Alltags einer der wichtigsten Stellhebel, um Vertrauen bei Kundinnen und Kunden, Konsumentinnen und Konsumenten zu schaffen. Nur wer sicher ist, dass seine Daten nicht gestohlen werden können oder missbraucht werden, wird ein Produkt oder einen Service kaufen. Dass gerade die Sensibilität in Deutschland dafür sogar weiter gestiegen ist, sollten Unternehmen heute als Chance und nicht als Bedrohung begreifen“, so Dr. Srdan Dzombeta.

Digitales Vertrauen wird relevanter Wettbewerbsfaktor

Und so haben weniger als die Hälfte der Unternehmen in allen Branchen Daten und Datensicherheit bereits in den Wert eines neuen Produktes oder Geschäftsmodells mit einfließen lassen und bepreist. Im TMT-Sektor und in der Industrie sind dies 44 Prozent, im Gesundheitswesen 43 Prozent, bei Energieunternehmen und Versorgern 40 Prozent, im Konsumgüterbereich 38 Prozent und bei Finanzdienstleistungen 37 Prozent.

„Alle Unternehmen sind de facto in der Pflicht, das Vertrauen ihrer Kunden nicht zu enttäuschen“, sagt Dr. Srdan Dzombeta. „Wer ein ‚Smart Home‘ einrichtet, muss davon ausgehen können, dass alle Bestandteile mit den höchsten Sicherheits- und Datenschutzstandards ausgestattet sind. Und wer im B2B-Umfeld einen Dienstleister, zum Beispiel zur Archivierung und Systematisierung von Kundendaten einsetzt, erwartet zurecht einen verlässlichen Schutz. Datenschutz genauso wie Informationssicherheit sollten darum stets schon in der Produktentwicklung mitgedacht werden. Um das zu erreichen, muss das Thema Datensicherheit über alle Führungsdisziplinen und -ebenen hinweg noch stärker verankert werden.“

Die Aussichten darauf stehen laut PwC nicht schlecht: Immerhin eine Mehrheit der Unternehmen aus Industrie und Gesundheitswesen (51 %) hat angegeben, dass Führungskräfte aus allen Teilen und Ebenen der Organisation bereits konsistent bei Initiativen zur Datennutzung und -sicherheit zusammenarbeiten. Bei TMT haben dies 49 Prozent bestätigt, ebenso wie bei den Finanzdienstleistungen. In der Konsumgüterbranche setzen dies 46 Prozent der Unternehmen um, bei Energie und Versorgern 45 Prozent.

Share

Leave a Reply