102822

Sicherheitsprobleme schaden der Firmen-Reputation

13.02.2009 | 18:00 Uhr |

Unternehmen sehen eine deutliche Verbindung zwischen einer hohen Datensicherheit, einer starken Marke und einer guten Reputation. Dies geht aus einer aktuellen Umfrage hervor.

Rund 1400 Top-Manager haben an der Umfrage "Global Information Security Survey 2008" von Ernst & Young teilgenommen. Ein Großteil der Befragten ist der Ansicht, dass ein Sicherheitsproblem größere Auswirkungen auf Reputation und Marke hat als auf die Umsätze. Über 91 Prozent sehen in einem solchen Vorfall einen signifikanten Schaden für Reputation und Marke. Dagegen bewerten nur 79 Prozent Umsatzeinbussen, und nur 57 Prozent aufsichtsrechtliche Sanktionen als signifikant. Dazu meint Ralph Holbein, Partner und Mitglied des Technology- und Security-Risk-Services-Teams von Ernst & Young in der Schweiz: "Der Aufbau einer guten Marke und Reputation kann Jahre dauern, jedoch durch ein einziges Sicherheitsproblem schwer geschädigt oder gar ruiniert werden."

Dennoch gingen die meisten in den letzten Jahren im Bereich Informationssicherheit durchgeführten Verbesserungen auf das Konto aufsichtsrechtlicher Vorschriften. Inzwischen sorge jedoch das Bedürfnis, Marke und Reputation zu schützen, dafür, "mehr zu tun als nur den Vorschriften des Aufsichts- und Gesellschaftsrechts nachzukommen", meint der Experte.

Trotz knapper werdender Mittel deutet die Umfrage laut Ernst & Young darauf hin, dass die Unternehmen ihre Investitionen in die Sicherheit erhöhen. Immer mehr Firmen orientierten sich zudem an internationalen Sicherheitsnormen. Über 78 Prozent gaben an, dass sie Kontrollmechanismen implementiert haben, um Personendaten zu schützen.

"Unserer Ansicht nach anerkennen die Unternehmen durchaus, dass sich Einsparungen beim Sicherheitsbudget negativ darauf auswirken, wie sie von den Interessengruppen wahrgenommen werden", sagt Hohlbein. Zudem würden die meisten Unternehmen glauben, dass Sicherheitsgefahren in wirtschaftlichen Krisenzeiten zunehmen. "Doch entscheidend ist, wofür das Geld ausgegeben wird", erläutert der Experte. Es genüge nicht, einfach in zusätzliche technische Lösungen wie beispielsweise Verschlüsselungstechniken zu investieren. Häufig sei der Mensch das schwächste Glied in der Kette. "Fachbereiche und Informationssicherheit müssen gezielt zusammenarbeiten, um Schulungs- und Aufklärungsprogramme zu entwickeln und ausgefeiltere Prüftechniken einzuführen", sagt Hohlbein.

Firmen vertrauen zunehmend auf externe Dienstleister und Outsourcing-Partner und ergreifen laut Ernst & Young bereits einige wesentliche Maßnahmen zum Schutz ihrer Informationen. Dennoch bestehe nach wie vor Optimierungsbedarf. So nehmen beispielsweise lediglich 47 Prozent der Befragten spezifische Informationssicherheitsvorschriften in all ihre Verträge mit externen Dienstleistern auf. Fast ein Drittel gibt an, weder zu überprüfen noch zu beurteilen, wie diese Vertragspartner ihre Informationen schützen, erläutert das Wirtschaftsprüfungs- und Beratungsunternehmen. Laut Hohlbein beobachtet Ernst & Young eine wachsende Zahl gemeldeter Fälle von Datenverlusten in Verbindung mit externen Dienstleistern und Outsourcing-Partnern. "Wo immer Informationen in der Lieferkette weitergegeben werden, müssen diese angemessen geschützt werden, und die Überwachung der Informationssicherheit hat durch alle Beteiligten zu erfolgen, mit denen zusammengearbeitet wird", meint der Experte abschließend. (TecChannel/mha)

TecChannel

0 Kommentare zu diesem Artikel
102822