Betriebsgeheimnisse nicht ausreichend geschützt
Diebstahl und Spionage als Problem
Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Das ergab eine aktuelle Studie von Iron Mountain und PwC unter mittelständischen Unternehmen in Deutschland und Europa. Demnach verfügt nur knapp über die Hälfte der mittelständischen Unternehmen (56 Prozent) über Pläne zum Schutz von geistigem Eigentum und Betriebsgeheimnissen. Auf europäischer Ebene sieht es noch schlechter aus: Hier konnten nur 41 Prozent der Befragten eine positive Antwort geben.
Über die Hälfte der insgesamt Befragten (54 Prozent) ist der Ansicht, dass der Schutz von geistigem Eigentum und Betriebsgeheimnissen weniger wichtig ist als die Sicherung von Kunden-, Mitarbeiter- und Finanzinformationen. Das liegt unter anderem daran, dass die Speicherung von Kunden- und Mitarbeiterdaten strengen Compliance-Richtlinien unterworfen und der Schutz dieser Informationen deshalb äußerst wichtig ist. Die Verwaltung von geistigem Eigentum und anderen Betriebsgeheimnissen hingegen ist nicht gesetzlich geregelt.
Durch eine allzu lockere Einstellung hierbei könnten Unternehmen jedoch leicht Opfer von Industriespionage, Diebstahl oder fahrlässigen Datenverlusten werden. Zu einem hohen, aber vielfach unterschätzten Preis: Der weltweite Markt für geistiges Eigentum** wird derzeit auf 180 Milliarden US-Dollar jährlich geschätzt. Studien*** zeigen, dass geistiges Eigentum und Betriebsgeheimnisse zwei Drittel des Werts eines Unternehmens ausmachen können.
Pharmaindustrie zeigt größte Defizite
Von den untersuchten Branchen weist die Pharmaindustrie, in der geistiges Eigentum eine besonders große Rolle spielt, die größten Defizite auf: Weniger als ein Drittel (30 Prozent) beziehen geistiges Eigentum und Betriebsgeheimnisse in ihre Informationsrisiko-Management-Pläne ein. Die Branchen Finanzdienstleistungen (35 Prozent), Rechtswesen (38 Prozent), Fertigung (49 Prozent) und Versicherungen (57 Prozent) schnitten nur unwesentlich besser ab.
Mitarbeiter sensibilisieren – Corporate Information Responsibility (CIR)
Darüber hinaus ergab die Studie, dass 26 Prozent der Unternehmen in Europa und 28 Prozent der deutschen mittelständischen Firmen den Hintergrund neuer Mitarbeiter nicht überprüfen und ihre Betriebsgeheimnisse dadurch möglicherweise zusätzlichen Gefahren aussetzen. Denn Mitarbeiter stellen einen potenziellen Risikofaktor für vertrauliche Geschäftsinformationen dar.
Bereits einfache Maßnahmen helfen jedoch, die Risiken insgesamt zu senken, ohne dass größere technologische Investitionen erforderlich wären. Iron Mountain rät Unternehmen, Programme zur Sensibilisierung für das Thema Informationssicherheit zu implementieren und dabei allen Mitarbeitern auf allen Hierarchieebenen eine passende Anleitung zu bieten. Zudem können Best Practices und Incentives für den vorbildlichen Umgang mit Informationen das allgemeine Bewusstsein für Informationssicherheit auf allen Hierarchieebenen erhöhen.
„Unternehmen achten zu Recht darauf, die unbeabsichtigte Offenlegung vertraulicher Kunden- und Mitarbeiterinformationen zu verhindern“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. „Dass so viele Unternehmen keine unternehmensweite integrierte Informationsmanagement-Strategie implementieren, ist jedoch sehr bedenklich. Nicht auszudenken, was passieren kann, wenn wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittsstrategien in die Hände eines Konkurrenten gelangen.
Die Ergebnisse unserer Befragung zeigen, dass Unternehmen Betriebsgeheimnisse und geistiges Eigentum zum Beispiel nicht nach Sicherheitsstufen priorisieren – und dass sie ihre Informationen enormen Insider-Bedrohungen aussetzen, weil sie ihre Mitarbeiter nicht schulen und überwachen. Unternehmen müssen im Rahmen einer Corporate Information Responsibility einen Wandel ihrer Unternehmenskultur herbeiführen, damit alle Mitarbeiter für den Schutz von Unternehmensinformationen verantwortlich sind.“
Mit der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex (Information Risk Maturity Index*) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind. Der vollständige Bericht steht hier kostenlos zum Download zur Verfügung: www.ironmountain.co.uk/risk-management.
Hintergrund Information Risk Maturity Index
Der Information Risk Maturity Index bietet einen Leitfaden, mit dessen Hilfe, Organisationen die Qualität ihres Informationsmanagements messen können. Er bewertet dabei eine Reihe von Maßnahmen, deren Implementierung und regelmäßige Überwachung dazu beiträgt, digitale und papierbasierte Unternehmensinformationen zu schützen. Dem Index liegt ein ausgewogener Ansatz zur Vermeidung von Informationsrisiken zugrunde, zu dem unter anderem Maßnahmen aus den Bereichen Strategie, Personal, Kommunikation und Sicherheit gehören.
Zur Erstellung des Information Risk Maturity Index für mittelständische Unternehmen hat PwC das Informationsmanagement 600 führender europäischer Unternehmen untersucht. Dafür wurden 600 Führungskräfte von Unternehmen mit 250 bis 2500 Mitarbeitern aus Deutschland, Großbritannien, Frankreich, Spanien, den Niederlanden und Ungarn befragt. Die Auswertungen für die Bereiche Rechtswesen, Finanzdienstleistungen, Versicherungen, Fertigung und Maschinenbau sowie Pharmazie zeigen, dass der Großteil der Unternehmen keine oder nur wenige Maßnahmen zur Vorbeugung von Informationsrisiken wie Datenschutzverletzungen, Datenverlusten oder dem Verstoß gegen Compliance-Richtlinien getroffen hat.
Mehr Informationen zu Iron Mountain:
Iron Mountain Deutschland GmbH | |
Hindenburgstraße 162 | |
22297 Hamburg | |
Tel.: +49 (0) 800 408 0000 | |
Fax: +49 (0) 40 / 52108 - 111 | |
E-Mail: contact@ironmountain.de | |
www.ironmountain.de |
War dieser Artikel für Sie hilfreich?
Bitte bewerten Sie diese Seite durch Klick auf die Symbole.
Zugriffe heute: 1 - gesamt: 3930.