Studie zum Informationsrisiko: Unternehmen in Deutschland und Europa nicht ausreichend auf Diebstahl und Spionage vorbereitet
Hamburg, 29. Mai 2012 – Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Das ergab eine aktuelle Studie von Iron Mountain und PwC unter mittelständischen Unternehmen in Deutschland und Europa. Demnach verfügt nur knapp über die Hälfte der mittelständischen Unternehmen (56 Prozent) über Pläne zum Schutz von geistigem Eigentum und Betriebsgeheimnissen. Auf europäischer Ebene sieht es noch schlechter aus: Hier konnten nur 41 Prozent der Befragten eine positive Antwort geben.
Mit der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex (Information Risk Maturity Index*) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind. Der vollständige Bericht steht hier kostenlos zum Download zur Verfügung: <a href="http://www.ironmountain.co.uk/risk-management„>www.ironmountain.co.uk/risk-management
Bedeutung von geistigem Eigentum unterschätzt
Über die Hälfte der insgesamt Befragten (54 Prozent) ist der Ansicht, dass der Schutz geistigen Eigentums und von Betriebsgeheimnissen weniger wichtig ist als die Sicherung von Kunden-, Mitarbeiter- und Finanzinformationen. Das liegt unter anderem daran, dass die Speicherung von Kunden- und Mitarbeiterdaten strengen Compliance-Richtlinien unterworfen sind und der Schutz dieser Informationen deshalb äußerst wichtig ist. Die Verwaltung von geistigem Eigentum und anderen Betriebsgeheimnissen hingegen ist nicht gesetzlich geregelt. Durch eine allzu lockere Einstellung hierbei könnten Unternehmen jedoch leicht Opfer von Industriespionage, Diebstahl oder fahrlässigen Datenverlusten werden. Zu einem hohen, aber vielfach unterschätzten Preis: Der weltweite Markt für geistiges Eigentum** wird derzeit auf 180 Milliarden US-Dollar jährlich geschätzt. Studien*** zeigen, dass geistiges Eigentum und Betriebsgeheimnisse zwei Drittel des Werts eines Unternehmens ausmachen können.
Pharmaindustrie zeigt größte Defizite
Von den untersuchten Branchen weist die Pharmaindustrie, in der geistiges Eigentum eine besonders große Rolle spielt, die größten Defizite auf: Weniger als ein Drittel (30 Prozent) beziehen geistiges Eigentum und Betriebsgeheimnisse in ihre Informationsrisiko-Management-Pläne ein. Die Branchen Finanzdienstleistungen (35 Prozent), Rechtswesen (38 Prozent), Fertigung (49 Prozent) und Versicherungen (57 Prozent) schnitten nur unwesentlich besser ab.
Mitarbeiter sensibilisieren – Corporate Information Responsibility (CIR)
Darüber hinaus ergab die Studie, dass 26 Prozent der Unternehmen in Europa und 28 Prozent der deutschen mittelständischen Firmen den Hintergrund neuer Mitarbeiter nicht überprüfen und ihre Betriebsgeheimnisse dadurch möglicherweise zusätzlichen Gefahren aussetzen. Denn Mitarbeiter stellen einen potenziellen Risikofaktor für vertrauliche Geschäftsinformationen dar. Bereits einfache Maßnahmen helfen jedoch, die Risiken insgesamt zu senken, ohne dass größere technologische Investitionen erforderlich wären. Iron Mountain rät Unternehmen, Programme zur Sensibilisierung für das Thema Informationssicherheit und Datensicherung zu implementieren und dabei allen Mitarbeitern auf allen Hierarchieebenen eine passende Anleitung zu bieten. Zudem können Best Practices und Incentives für den vorbildlichen Umgang mit Informationen das allgemeine Bewusstsein für Informationssicherheit auf allen Hierarchieebenen erhöhen.
„Unternehmen achten zu Recht darauf, die unbeabsichtigte Offenlegung vertraulicher Kunden- und Mitarbeiterinformationen zu verhindern“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. „Dass so viele Unternehmen keine unternehmensweite integrierte Informations- und Dokumentenmanagement-Strategie implementieren, ist jedoch sehr bedenklich. Nicht auszudenken, was passieren kann, wenn wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittsstrategien in die Hände eines Konkurrenten gelangen. Die Ergebnisse unserer Befragung zeigen, dass Unternehmen Betriebsgeheimnisse und geistiges Eigentum zum Beispiel nicht nach Sicherheitsstufen priorisieren – und dass sie ihre Informationen enormen Insider-Bedrohungen aussetzen, weil sie ihre Mitarbeiter nicht schulen und überwachen. Unternehmen müssen im Rahmen einer Corporate Information Responsibility einen Wandel ihrer Unternehmenskultur herbeiführen, damit alle Mitarbeiter für den Schutz von Unternehmensinformationen verantwortlich sind.“
*Hintergrund Information Risk Maturity Index
Der Information Risk Maturity Index bietet einen Leitfaden, mit dessen Hilfe, Organisationen die Qualität ihres Informationsmanagements messen können. Er bewertet dabei eine Reihe von Maßnahmen, deren Implementierung und regelmäßige Überwachung dazu beiträgt, digitale und papierbasierte Unternehmensinformationen zu schützen. Dem Index liegt ein ausgewogener Ansatz zur Vermeidung von Informationsrisiken zugrunde, zu dem unter anderem Maßnahmen aus den Bereichen Strategie, Personal, Kommunikation und Sicherheit gehören. Zur Erstellung des Information Risk Maturity Index für mittelständische Unternehmen hat PwC das Informationsmanagement 600 führender europäischer Unternehmen untersucht. Dafür wurden 600 Führungskräfte von Unternehmen mit 250 bis 2500 Mitarbeitern aus Deutschland, Großbritannien, Frankreich, Spanien, den Niederlanden und Ungarn befragt. Die Auswertungen für die Bereiche Rechtswesen, Finanzdienstleistungen, Versicherungen, Fertigung und Maschinenbau sowie Pharmazie zeigen, dass der Großteil der Unternehmen keine oder nur wenige Maßnahmen zur Vorbeugung von Informationsrisiken wie Datenschutzverletzungen, Datenverlusten oder dem Verstoß gegen Compliance-Richtlinien getroffen hat.
** World Intellectual Property Organisation, November 2011
*** The value of corporate secrets, Forrester Research, 2010
Über Iron Mountain
Iron Mountain bietet umfassende Lösungen rund um das Management von Informationen. Die Experten von Iron Mountain helfen Unternehmen, geeignete Lösungen für die sichere sowie rechtmäßige Aufbewahrung und schnelle Verfügbarkeit ihrer Dokumente und Daten zu finden. Dabei profitieren Kunden sofort von planbaren Kosten und optimierten Prozessen sowie vom umfassenden Know-how des Dienstleisters für ein effizientes Informationsmanagement. Als weltweiter Service-Partner mit 60 Jahren Erfahrung kümmert sich Iron Mountain sowohl um physische Dokumente als auch digitale Daten und deckt dabei den gesamten Lebenszyklus der Informationen ab – von der sicheren Aufbewahrung bis zur Vernichtung. 1951 gegründet, verzeichnet Iron Mountain inzwischen mehr als 140.000 Unternehmenskunden in Nordamerika, Europa, Lateinamerika sowie im asiatisch-pazifischen Raum und verwaltet in seinen Archiv- und Rechenzentren Milliarden von Daten und Informationen. Weltweit beschäftigt Iron Mountain über 20.000 Mitarbeiter und erzielte im Jahr 2010 einen Umsatz von 3,1 Milliarden US-Dollar. 95 Prozent der Euro Stoxx 50-Unternehmen zählen zu den Kunden von Iron Mountain. In der Fortune 1000 Liste rangiert Iron Mountain auf Platz 643.
www.ironmountain.de
Kontakt:
Iron Mountain Deutschland GmbH
Verena Garske
Hindenburgstraße 162
22297 Hamburg
+49 (0)40 52108-182
http://www.ironmountain.de
vgarske@ironmountain.de
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42A
80331 München
bk@schwartzpr.de
+49 (0) 89-211 871-45
http://www.schwartzpr.de