Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

Datensicherheit: Unternehmen haben Aufholbedarf bei der Umsetzung notwendiger Standards

16.12.2019  — Online-Redaktion Verlag Dashöfer.  Quelle: PwC Strategy (Germany) GmbH.

Unternehmen halten nach wie vor notwendige Standards in der Datensicherheit nicht ein: Zwar bewerten fast drei Viertel (72 %) der Unternehmen ihre Daten nach formalisierten Regeln. Aber nur ein wenig mehr als zwei Drittel (37 %) beziehen in diese Bewertungen auch durchgängig ihr Team für Datensicherheit mit ein.

Der Grad zum Einsatz der Standards unterscheidet sich nach Branche. Das ist das Ergebnis einer Befragung von über 3.500 Unternehmen weltweit der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC).

Es mutet kurios an: Unternehmen definieren eine Art und Weise, wie sie erlangte Daten bewerten – aber dieser Prozess findet in der Mehrzahl der Fälle ohne kontinuierliche Einbindung des internen Teams von Spezialisten für Datensicherheit satt

„Natürlich können nicht die Spezialisten alle Daten selbst bewerten, dies muss in den Regionen, Bereichen und Fachabteilungen passieren. Ein kontinuierlicher Austausch und Rückkoppelung mit der Abteilung für Datensicherheit ist jedoch unerlässlich, damit Bewertungen unternehmensweit konsistent und korrekt durchgeführt werden können. Wir erleben in der Praxis häufig, dass Datensicherheit nach Prozessdefinitionen und -implementierungen bereits an dieser Schnittstellenproblematik in der Realität scheitert.“

Im Branchenvergleich: 42 % der Unternehmen im Sektor Technologie, Medien und Telekommunikation (TMT), die über einen formellen Bewertungsprozess ihrer Daten verfügen, beziehen hier kontinuierlich und konsistent ein Datensicherheitsteam mit ein. In der Industriefertigung und im Bereich Finanzdienstleistungen sind dies noch 37 %, im Bereich Energie und Versorger 36 %, Konsumgüter 35 % und Gesundheitswesen 33 %.

Minderheit hat bereits unternehmensweite Strukturen und Abläufe etabliert

Es verwundert darum nicht, dass diejenigen, die ihre Datensicherheit richtig einbinden, auch unternehmensweite Strukturen, Prozesse und Abläufe geschaffen haben, um die Sicherheit der Daten zu garantieren. Dies sind jeweils 37 % der befragten Unternehmen im Bereich TMT, Finanzdienstleistungen und Gesundheitswirtschaft, 36 % in der Industrie und jeweils 33 % im Bereich Konsumgüter sowie Energie und Versorger. Klare Vorgaben zur ethischen Nutzung von Daten haben 42 % der TMT-Unternehmen sowie Finanzdienstleister eingeführt, 41 % der Befragten in der Gesundheitswirtschaft, 39 % in der Industrie, 38 % bei Energie und Versorgern und 36 % in der Konsumgüterbranche.

„Nur eine Minderheit der Unternehmen – quer durch alle Branchen – ist selbst der Ansicht, klare ethische Richtlinien für den Umgang mit Daten bereits entwickelt zu haben. Dass Datensicherheit nicht nur als Kostenfaktor und regulatorische Pflicht, sondern als Wettbewerbsfaktor angesehen werden sollte, hat sich in der Mehrheit der Unternehmen noch nicht durchgesetzt. Dabei ist der sichere Umgang mit Daten in der heutigen Zeit der zunehmenden Technologisierung des Alltags einer der wichtigsten Stellhebel, um Vertrauen bei Kundinnen und Kunden, Konsumentinnen und Konsumenten zu schaffen. Nur wer sicher ist, dass seine Daten nicht gestohlen werden können oder missbraucht werden, wird ein Produkt oder einen Service kaufen. Dass gerade die Sensibilität in Deutschland dafür sogar weiter gestiegen ist, sollten Unternehmen heute als Chance und nicht als Bedrohung begreifen“, so Dr. Srdan Dzombeta.

Digitales Vertrauen wird relevanter Wettbewerbsfaktor

Und so haben weniger als die Hälfte der Unternehmen in allen Branchen Daten und Datensicherheit bereits in den Wert eines neuen Produktes oder Geschäftsmodells mit einfließen lassen und bepreist. Im TMT-Sektor und in der Industrie sind dies 44 %, im Gesundheitswesen 43 %, bei Energieunternehmen und Versorgern 40 %, im Konsumgüterbereich 38 % und bei Finanzdienstleistungen 37 %.

„Alle Unternehmen sind de facto in der Pflicht, das Vertrauen ihrer Kunden nicht zu enttäuschen“, sagt Dr. Srdan Dzombeta. „Wer ein ‚Smart Home‘ einrichtet, muss davon ausgehen können, dass alle Bestandteile mit den höchsten Sicherheits- und Datenschutzstandards ausgestattet sind. Und wer im B2B-Umfeld einen Dienstleister, zum Beispiel zur Archivierung und Systematisierung von Kundendaten einsetzt, erwartet zurecht einen verlässlichen Schutz. Datenschutz genauso wie Informationssicherheit sollten darum stets schon in der Produktentwicklung mitgedacht werden. Um das zu erreichen, muss das Thema Datensicherheit über alle Führungsdisziplinen und -ebenen hinweg noch stärker verankert werden.“

Die Aussichten darauf stehen nicht schlecht: Immerhin eine Mehrheit der Unternehmen aus Industrie und Gesundheitswesen (51 %) hat angegeben, dass Führungskräfte aus allen Teilen und Ebenen der Organisation bereits konsistent bei Initiativen zur Datennutzung und -sicherheit zusammenarbeiten. Bei TMT haben dies 49 % bestätigt, ebenso wie bei den Finanzdienstleistungen. In der Konsumgüterbranche setzen dies 46 % der Unternehmen um, bei Energie und Versorgern 45 %.

nach oben