Startseite » IT-Sicherheit »

Datensicherheit: Unternehmen hinken Standards hinterher

PwC-Studie
Datensicherheit: Unternehmen hinken Standards hinterher

PwC Studie Datensicherheit
Das Wirtschaftsprüfungsunternehmen PwC sieht deutliche Defizite bei der Datensicherheit. Bild: greenbutterfly / stock.adobe.com
Anzeige

Nach wie vor halten Unternehmen notwendige Standards in der Datensicherheit nicht ein. Zu diesem Ergebnis kommt das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) in einer aktuellen Umfrage, für die mehr als 3.500 Unternehmen weltweit befragt wurden. Bei der Bewertung ihrer Daten beziehen nur 37 Prozent der Befragten ihr Team für Datensicherheit mit ein.

Immerhin bewerten fast zwei Drittel (72 Prozent) ihre Daten nach formalisierten Regeln. „Es mutet kurios an: Unternehmen definieren eine Art und Weise, wie sie erlangte Daten bewerten – aber dieser Prozess findet in der Mehrzahl der Fälle ohne kontinuierliche Einbindung des internen Teams von Spezialisten für Datensicherheit satt“, sagt  Dr. Srdan Dzombeta, Partner und Leiter des Bereichs Cyber Security bei PwC Deutschland. „Natürlich können nicht die Spezialisten alle Daten selbst bewerten, dies muss in den Regionen, Bereichen und Fachabteilungen passieren. Ein kontinuierlicher Austausch und Rückkoppelung mit der Abteilung für Datensicherheit ist jedoch unerlässlich, damit Bewertungen unternehmensweit konsistent und korrekt durchgeführt werden können. Wir erleben in der Praxis häufig, dass Datensicherheit nach Prozessdefinitionen und -implementierungen bereits an dieser Schnittstellenproblematik in der Realität scheitert.“

TMT-Branchen ziehen Datenschutz-Experten am häufigsten zurate

Im Branchenvergleich: 42 Prozent der Unternehmen im Sektor Technologie, Medien und Telekommunikation (TMT), die über einen formellen Bewertungsprozess ihrer Daten verfügen, beziehen ein Datensicherheitsteam mit ein. Es folgen die Industriefertigung und und der Bereich Finanzdienstleistungen (37 Prozent), der Bereich Energie und Versorger (36 Prozent), Konsumgüter (35 Prozent) und Gesundheitswesen (33 Prozent).

Minderheit hat unternehmensweite Strukturen und Abläufe etabliert

Die Unternehmen, die ihre Datensicherheit richtig einbinden, haben auch unternehmensweite Strukturen, Prozesse und Abläufe etabliert, um die Sicherheit der Daten zu garantieren. Dies betrifft je 37 Prozent der befragten Unternehmen im Bereich TMT, Finanzdienstleistungen und Gesundheitswirtschaft, 36 Prozent in der Industrie und jeweils 33 Prozent in den Bereichen Konsumgüter sowie Energie und Versorger. Klare Vorgaben zur ethischen Nutzung von Daten haben TMT-Unternehmen sowie Finanzdienstleister eingeführt (je 42 Prozent). In der Gesundheitswirtschaft sind es 41 Prozent, 39 Prozent in der Industrie, 38 Prozent bei Energie und Versorgern und 36 Prozent in der Konsumgüterbranche.

„Nur eine Minderheit der Unternehmen – quer durch alle Branchen – ist selbst der Ansicht, klare ethische Richtlinien für den Umgang mit Daten bereits entwickelt zu haben“, sagt Dzombeta. „Dass Datensicherheit nicht nur als Kostenfaktor und regulatorische Pflicht, sondern als Wettbewerbsfaktor angesehen werden sollte, hat sich in der Mehrheit der Unternehmen noch nicht durchgesetzt.“ Der sichere Umgang mit Daten sei einer der wichtigsten Stellhebel, um Vertrauen zu schaffen. Gerade in Deutschland sei die Sensibilität für Datenschutz gestiegen.

Digitales Vertrauen wird relevanter Wettbewerbsfaktor

Weniger als die Hälfte der Unternehmen hat Daten und Datensicherheit bereits in den Wert eines neuen Produktes oder Geschäftsmodells mit einfließen lassen und bepreist. Im TMT-Sektor und in der Industrie sind dies 44 Prozent, im Gesundheitswesen 43 Prozent, bei Energieunternehmen und Versorgern 40 Prozent, im Konsumgüterbereich 38 Prozent und bei Finanzdienstleistungen 37 Prozent.

„Alle Unternehmen sind de facto in der Pflicht, das Vertrauen ihrer Kunden nicht zu enttäuschen“, sagt Dzombeta. „Wer ein ‚Smart Home‘ einrichtet, muss davon ausgehen können, dass alle Bestandteile mit den höchsten Sicherheits- und Datenschutzstandards ausgestattet sind.“ Auch im B2B-Bereich erwarte der Kunde von einem Dienstleister einen verlässlichen Schutz. Für Dzombeta müsse daher Datenschutz genauso wie Informationssicherheit immer mitgedacht werden. „Um das zu erreichen, muss das Thema Datensicherheit über alle Führungsdisziplinen und -ebenen hinweg noch stärker verankert werden“, ist sich Dzombeta sicher.

Und PwC blickt dabei positiv in die Zukunft, denn immerhin hat eine Mehrheit der Unternehmen aus Industrie und Gesundheitswesen (51 Prozent) angegeben, dass Führungskräfte bereits konsistent bei Initiativen zur Datennutzung und -sicherheit zusammenarbeiten. Bei TMT und bei den Finanzdienstleistungen haben dies 49 Prozent bestätigt. In der Konsumgüterbranche setzen dies 46 Prozent der Unternehmen um, bei Energie und Versorgern 45 Prozent. (wag)


Kontakt zu PwC

PricewaterhouseCoopers GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Tel.: +49 69 9585 0
E-Mail: de_kontakt@pwc.com
Website: www.pwc.de

Ebenfalls interessant:

10 häufige Fragen rund um Data-Quality- und Stammdatenmanagement


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de