Individuelle Compliance-Strategie notwendig
Compliance-Problem: Zwei Drittel der mittelständischen Unternehmen haben kein Sicherheitskonzept
Nur 33,2 Prozent eine Compliance-Strategie, in der das Unternehmen Verhaltensmaßregeln und die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definiert
(23.02.11) - Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit Sophos, Bitkom, Datev eG und SAP einen IT-Sicherheitscheck entwickelt, mit dem sich kleine und mittelständische Unternehmen (KMU) über den Stand ihrer Informationssicherheit informieren können. Entsprechend der Ergebnisse erhalten die KMUs produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.
Die Auswertung der ersten Testergebnisse zeigt, dass KMUs beim Thema Compliance noch Nachholbedarf haben. Von den knapp 600 kleinen und mittelständischen Unternehmen, die bereits an der anonymen Onlineumfrage teilgenommen haben, besitzen nur 33,2 Prozent eine Compliance-Strategie, in der das Unternehmen Verhaltensmaßregeln und die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definiert.
Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von der Analyse ihres eigenen Schutzbedarfs ab. Compliance ist auch eine Frage der Einhaltung durch die Angestellten. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kommen, bieten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.
Personenbezogene Daten: Risiken richtig ermitteln
Der Umgang mit personenbezogenen Daten spielt für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie z.B. sensible Mitarbeiterdaten missbraucht hatten.
"Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt", sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. "Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich." (Sophos: ra)
Sophos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>