Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Ernsthaftes Risiko für die Informationssicherheit

Größere Sicherheitsgefahr als Cyberattacken? - Studie: Jeder dritte Mittelständler hält Papierakten für größtes Sicherheitsrisiko
"Reifeindex zum Informationsrisiko": Nur 41 Prozent der Unternehmen haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden

(24.11.14) – Eine weltweite Befragung, Iron Mountain gemeinsam mit PwC, durchgeführt hat, kam zu dem Ergebnis, dass Papierakten für zwei Drittel (63 Prozent) der mittelständischen, deutschen Unternehmer ein ernsthaftes Risiko für die Informationssicherheit darstellen. Das sind mehr als doppelt so viele Befragte, wie jene die angaben, externe Bedrohungen wie Schadsoftware oder Hacker zu fürchten.

Die von PwC und Iron Mountain durchgeführte Studie über den "Reifeindex zum Informationsrisiko" kam zu dem Ergebnis, dass viele deutsche Unternehmen Probleme im Umgang mit Papier haben. Zwar besitzen fast alle deutschen Unternehmen (92 Prozent) Richtlinien, welche die Speicherung und Bereitstellung von digitalen Dokumenten regeln, gleichzeitig verfügen aber nur 35 Prozent über eine entsprechende Regelung für Papierakten; und nur 41 Prozent haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden.

Iron Mountain-Studie: Verantwortung konzentriert sich
80 Prozent der deutschen Unternehmen verlassen sich auf eine Person oder ein Team, wenn es um das Management sowohl von Papierdokumenten als auch digitalen Daten geht. Gleichwohl fand die Studie heraus, dass in Unternehmen mit hohen Sicherheitsstandards ausnahmslos unterschiedliche Teams agieren.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

In den meisten Unternehmen (78 Prozent) ist der IT-Security-Manager letztendlich für Informationsrisiken wie zum Beispiel Datenpannen verantwortlich. Gerade mal fünf Prozent der Befragten meinen, dass sich die für Papierakten verantwortliche Person auch um die Risikovorsorge kümmern sollte.

Unternehmen tun sich bei Digitalisierung schwer
Für die Probleme, die Unternehmen im Umgang mit Papierakten haben, sprechen auch die Ergebnisse aus einer Iron Mountain-Studie, die Anfang dieses Jahres durchgeführt wurde. Demnach tun sich zwei Drittel der europäischen Firmen (62 Prozent) damit schwer, ihre Papierakten in ihre Kundenmanagement-Software zu integrieren.

"Alle Informationen sind in gewisser Weise anfällig, aber Unternehmen müssen verstehen, dass die Risiken für Papier und digitale Daten verschieden sind und auch dementsprechend damit umgegangen werden muss. Beispielsweise können für jeden frei zugängliche Papierakten heutzutage einfach mit dem Smartphone abfotografiert und dann im Internet nach Belieben weiter gereicht werden. Auch kommt es leider immer wieder vor, dass Akten mit sensiblen Daten, wie zum Beispiel Patientenakten, einfach im Müll landen, anstatt ordnungsgemäß entsorgt zu werden", meint Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Beim digitalen Arbeiten schauen wir unseren Mitarbeitern ständig über die Schulter und kontrollieren Webaktivitäten wie die Facebook-Nutzung, aber für den Zugang zu sensiblen Daten in Form von Papierakten gibt es kaum Regelungen. Natürlich wird das Papier in absehbarer Zeit nicht aus unserem Arbeitsalltag verschwinden. Umso wichtiger ist es daher, ausgemachte Risiken zu identifizieren und etwa durch geeignete Maßnahmen wie Mitarbeiterschulungen oder Zutrittsbeschränkungen zu minimieren", so Börgmann weiter. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.
Auch Social-Media-Plattformen in der Verantwortung
Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.
Betrugsschutz bleibt auf der Strecke
Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.
Patientendaten in Gesundheitseinrichtungen
Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.
Ehemalige Mitarbeiter ein Cybersicherheitsrisiko
Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Mobiles Arbeiten gefährdet Geschäftsdaten Alternativen zur Hausbank

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.