Fast 90 Prozent der befragten Unternehmen gaben an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats werden dafür ausgegeben. Jedoch bestehen 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen. Compliance in all seinen Formen hat zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es hat vom traditionellen Schwerpunkt abgelenkt, den Schutz der Betriebsgeheimisse.
„Unternehmen investieren vorbildlich in die Sicherheit von Kunden- und Kontodaten, jedoch sollten sie mehr Wert auf den Schutz ihres geistigen Eigentums und der für ihre Organisation wichtigen Daten legen“, sagt Sam Curry, CTO Marketing bei RSA. „Der Verlust geistigen Eigentums kann langfristige Schäden für die Wettbewerbsfähigkeit nach sich ziehen.“
Diebstahl kommt teurer als zufälliger Verlust
Die Studie ergab, dass der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken. „Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu“, sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. „Dies bedeutet, je mehr ein Unternehmen an Informationswerten verlieren kann, desto höher ist die Gefahr krimineller Aktivitäten.“
Angemessene Maßnahmen für Informationssicherheit
Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, haben fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie wissen die meisten jedoch nicht, ob ihre Datensicherheits-vorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle.
Forrester, Microsoft und RSA haben in der Studie einige Empfehlungen zusammengestellt, mit deren Hilfe Unternehmen ihre Informationssicherheitsstrategie ausgewogen gestalten können. Dazu gehören:
- Identifizierung der wertvollsten Informationen im Unternehmen
- Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien
- Einschätzung und Neubewertung der Balance zwischen Compliance und Schutz von Betriebsgeheimnissen
- Erhöhte Aufmerksamkeit bei externen Geschäftsbeziehungen
- Messung der Effektivität genutzter Datensicherheitsprogramme
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
2010-055 BusC
