Forrester-Studie: Unternehmen investieren zu wenig in Schutz ihrer Betriebsgeheimnisse

Fast 90 Prozent der befragten Unternehmen gaben an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats werden dafür ausgegeben. Jedoch bestehen 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen. Compliance in all seinen Formen hat zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es hat vom traditionellen Schwerpunkt abgelenkt, den Schutz der Betriebsgeheimisse.
 
„Unternehmen investieren vorbildlich in die Sicherheit von Kunden- und Kontodaten, jedoch sollten sie mehr Wert auf den Schutz ihres geistigen Eigentums und der für ihre Organisation wichtigen Daten legen“, sagt Sam Curry, CTO Marketing bei RSA. „Der Verlust geistigen Eigentums kann langfristige Schäden für die Wettbewerbsfähigkeit nach sich ziehen.“ 
 
Diebstahl kommt teurer als zufälliger Verlust
 
Die Studie ergab, dass der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken. „Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu“, sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. „Dies bedeutet, je mehr ein Unternehmen an Informationswerten verlieren kann, desto höher ist die Gefahr krimineller Aktivitäten.“
Angemessene Maßnahmen für Informationssicherheit
 
Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, haben fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie wissen die meisten jedoch nicht, ob ihre Datensicherheits-vorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle.
Forrester, Microsoft und RSA haben in der Studie einige Empfehlungen zusammengestellt, mit deren Hilfe Unternehmen ihre Informationssicherheitsstrategie ausgewogen gestalten können. Dazu gehören:
 
  • Identifizierung der wertvollsten Informationen im Unternehmen
  • Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien
  • Einschätzung und Neubewertung der Balance zwischen Compliance und Schutz von Betriebsgeheimnissen
  • Erhöhte Aufmerksamkeit bei externen Geschäftsbeziehungen
  • Messung der Effektivität genutzter Datensicherheitsprogramme
 
 
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
 
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
 
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
 
2010-055 BusC

Weitere Infos zu diesem Thema

23. November 2023
Hack4Good: Wie Jugendliche für eine diversere Zukunft hacken

Technologie soll für alle zugänglich sein – dazu fördern wir, unabhängig von Herkunft, sozialem Status, Ethnie oder Geschlecht, eine vielfältige und integrative Gesellschaft. Der Grundstein dafür wird bereits in jungen Jahren gelegt. Deshalb möchten wir der nächsten Generation ermöglichen, sich mit Technologie zu beschäftigen, kreativ zu werden und zu experimentieren. Projektsponsor Hussain Mahmood berichtet von „Hack4Good“, einem Hackathon für Jugendliche mit Migrationsgeschichte und erzählt, wie man seine ganz eigene Superpower finden kann.

22. November 2023
Black Friday 2023: Die besten Deals von Microsoft in der Übersicht

Es ist wieder soweit: Der Black Friday steht vor der Tür und damit auch wieder attraktive Angebote von Microsoft. Ob du dir selbst eine Freude machen oder jemandem ein tolles Weihnachtsgeschenk besorgen möchtest, hier findest du mit Sicherheit einige passende Ideen. Von den neuesten Surface-Geräten über praktisches Zubehör bis hin zu aktuellen Konsolen und Videospielen ist alles dabei. Unsere besten Angebote haben wir in dieser Übersicht zusammengetragen.

15. November 2023
Microsoft Ignite 2023: Neue Technologie für die KI-Transformation

Auf seiner größten Tech-Konferenz des Jahres stellt Microsoft rund 100 neue Dienste und Updates bestehender Produkte vor, darunter Erweiterungen seiner Cloud-Infrastruktur für leistungsfähigere KI-Anwendungen, neue Copilot-Angebote, Anwendungen für die bessere Verbindung von Daten und KI sowie KI-optimierte Hardware.