Konsequenzen nach einem Sicherheitsvorfall
Sicherheitsreport der NIFIS: Verlust geschäftskritischer Daten größter Schaden
Ausfall der Produktivsysteme hat für die meisten Unternehmen weit reichende Konsequenzen
(07.03.07) - Der größte Schaden nach einem Sicherheitsvorfall in IT-Systemen liegt für Unternehmen im Verlust geschäftskritischer Daten. Das sagen 82 Prozent der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internet-Sicherheit (NIFIS e.V.) befragten Branchenkenner.
NIFIS wollte von den einhundert Experten aus dem Internet- und IT-Sicherheitsumfeld wissen, welche der unmittelbaren Folgen nach einem entsprechenden Schadenseintritt am schwersten wiegen. "Ein interessantes Resultat der Umfrage ist, dass auf die Frage, ob der unmittelbare Verlust von Geld das größte Problem darstellt, immerhin ein Fünftel mit "Nein" geantwortet hat", erläutert NIFIS-Vorstandsvorsitzender Peter Knapp. Weitere 66 Prozent sagten, dass dies "teilweise stimme" und nur 14 Prozent antworteten noch mit einem klaren "Ja".
"Mittlerweile rücken demnach andere unmittelbare Konsequenzen nach einem Sicherheitsvorfall mehr und mehr in den Vordergrund. Deshalb haben wir in Erfahrung gebracht, welche von diesen die deutsche Wirtschaft am meisten belasten", so Peter Knapp weiter.
Hinter dem Verlust geschäftskritischer Daten folgt an zweiter Stelle mit 72 Prozent (Mehrfachnennungen waren ausdrücklich erwünscht) der Stimmen die lange Ausfallzeit produktiver Systeme. Ein Ausfall der Produktivsysteme hat für die meisten Unternehmen weit reichende Konsequenzen, wenn dadurch Produktion oder Absatz nicht möglich sind. Mehr als die Hälfte der Fachleute (52 Prozent) sieht darüber hinaus im Imageverlust ein besonderes Problem. "Vorausgesetzt, ein Sicherheitsvorfall wird in der Öffentlichkeit bekannt, kann der Folgeschaden infolge von Kündigungen seitens bestehender Kunden und fehlender neuer Geschäftsabschlüsse sogar liquiditätsbedrohend sein", kommentiert Peter Knapp.
NIFIS wollte außerdem von den Branchenkennern erfahren, ob sie im Jahr 2006 im eigenen oder in einem bekannten Unternehmen von Problemen im Zusammenhang mit der Informationssicherheit gehört haben. 63 Prozent der Befragten beantworteten diese Frage positiv. "Wir kennen die Details und die Schwere der einzelnen Vorfälle nicht, aber die Zahl ist recht hoch und zeigt uns zweierlei: Zum einen liegt vor den Unternehmen hinsichtlich der Organisation der Informationssicherheit und der Implementierung effizienter Abwehrmaßnahmen noch viel Arbeit, zum anderen sollte das Thema in Deutschland enttabuisiert werden. Die Führungspersonen in den betroffenen Unternehmen sollten erkennen, dass es hierzulande Institutionen gibt, die ihnen mit Rat und Tat zur Seite stehen und überdies vertraulich und diskret mit den Informationen umgehen", sagt Peter Knapp. (NIFIS: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>