Nach wie vor halten Unternehmen notwendige Standards in der Datensicherheit nicht ein. Zu diesem Ergebnis kommt das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) in einer aktuellen Umfrage, für die mehr als 3.500 Unternehmen weltweit befragt wurden. Bei der Bewertung ihrer Daten beziehen nur 37 Prozent der Befragten ihr Team für Datensicherheit mit ein.
Immerhin bewerten fast zwei Drittel (72 Prozent) ihre Daten nach formalisierten Regeln. „Es mutet kurios an: Unternehmen definieren eine Art und Weise, wie sie erlangte Daten bewerten – aber dieser Prozess findet in der Mehrzahl der Fälle ohne kontinuierliche Einbindung des internen Teams von Spezialisten für Datensicherheit satt“, sagt Dr. Srdan Dzombeta, Partner und Leiter des Bereichs Cyber Security bei PwC Deutschland. „Natürlich können nicht die Spezialisten alle Daten selbst bewerten, dies muss in den Regionen, Bereichen und Fachabteilungen passieren. Ein kontinuierlicher Austausch und Rückkoppelung mit der Abteilung für Datensicherheit ist jedoch unerlässlich, damit Bewertungen unternehmensweit konsistent und korrekt durchgeführt werden können. Wir erleben in der Praxis häufig, dass Datensicherheit nach Prozessdefinitionen und -implementierungen bereits an dieser Schnittstellenproblematik in der Realität scheitert.“
TMT-Branchen ziehen Datenschutz-Experten am häufigsten zurate
Im Branchenvergleich: 42 Prozent der Unternehmen im Sektor Technologie, Medien und Telekommunikation (TMT), die über einen formellen Bewertungsprozess ihrer Daten verfügen, beziehen ein Datensicherheitsteam mit ein. Es folgen die Industriefertigung und und der Bereich Finanzdienstleistungen (37 Prozent), der Bereich Energie und Versorger (36 Prozent), Konsumgüter (35 Prozent) und Gesundheitswesen (33 Prozent).
Minderheit hat unternehmensweite Strukturen und Abläufe etabliert
Die Unternehmen, die ihre Datensicherheit richtig einbinden, haben auch unternehmensweite Strukturen, Prozesse und Abläufe etabliert, um die Sicherheit der Daten zu garantieren. Dies betrifft je 37 Prozent der befragten Unternehmen im Bereich TMT, Finanzdienstleistungen und Gesundheitswirtschaft, 36 Prozent in der Industrie und jeweils 33 Prozent in den Bereichen Konsumgüter sowie Energie und Versorger. Klare Vorgaben zur ethischen Nutzung von Daten haben TMT-Unternehmen sowie Finanzdienstleister eingeführt (je 42 Prozent). In der Gesundheitswirtschaft sind es 41 Prozent, 39 Prozent in der Industrie, 38 Prozent bei Energie und Versorgern und 36 Prozent in der Konsumgüterbranche.
„Nur eine Minderheit der Unternehmen – quer durch alle Branchen – ist selbst der Ansicht, klare ethische Richtlinien für den Umgang mit Daten bereits entwickelt zu haben“, sagt Dzombeta. „Dass Datensicherheit nicht nur als Kostenfaktor und regulatorische Pflicht, sondern als Wettbewerbsfaktor angesehen werden sollte, hat sich in der Mehrheit der Unternehmen noch nicht durchgesetzt.“ Der sichere Umgang mit Daten sei einer der wichtigsten Stellhebel, um Vertrauen zu schaffen. Gerade in Deutschland sei die Sensibilität für Datenschutz gestiegen.
Digitales Vertrauen wird relevanter Wettbewerbsfaktor
Weniger als die Hälfte der Unternehmen hat Daten und Datensicherheit bereits in den Wert eines neuen Produktes oder Geschäftsmodells mit einfließen lassen und bepreist. Im TMT-Sektor und in der Industrie sind dies 44 Prozent, im Gesundheitswesen 43 Prozent, bei Energieunternehmen und Versorgern 40 Prozent, im Konsumgüterbereich 38 Prozent und bei Finanzdienstleistungen 37 Prozent.
„Alle Unternehmen sind de facto in der Pflicht, das Vertrauen ihrer Kunden nicht zu enttäuschen“, sagt Dzombeta. „Wer ein ‚Smart Home‘ einrichtet, muss davon ausgehen können, dass alle Bestandteile mit den höchsten Sicherheits- und Datenschutzstandards ausgestattet sind.“ Auch im B2B-Bereich erwarte der Kunde von einem Dienstleister einen verlässlichen Schutz. Für Dzombeta müsse daher Datenschutz genauso wie Informationssicherheit immer mitgedacht werden. „Um das zu erreichen, muss das Thema Datensicherheit über alle Führungsdisziplinen und -ebenen hinweg noch stärker verankert werden“, ist sich Dzombeta sicher.
Und PwC blickt dabei positiv in die Zukunft, denn immerhin hat eine Mehrheit der Unternehmen aus Industrie und Gesundheitswesen (51 Prozent) angegeben, dass Führungskräfte bereits konsistent bei Initiativen zur Datennutzung und -sicherheit zusammenarbeiten. Bei TMT und bei den Finanzdienstleistungen haben dies 49 Prozent bestätigt. In der Konsumgüterbranche setzen dies 46 Prozent der Unternehmen um, bei Energie und Versorgern 45 Prozent. (wag)
Kontakt zu PwC
PricewaterhouseCoopers GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Tel.: +49 69 9585 0
E-Mail: de_kontakt@pwc.com
Website: www.pwc.de
Ebenfalls interessant:
https://industrie.de/arbeitswelt/10-fragen-data-quality-stammdatenmanagement/
