Ernsthaftes Risiko für die Informationssicherheit


Größere Sicherheitsgefahr als Cyberattacken? - Studie: Jeder dritte Mittelständler hält Papierakten für größtes Sicherheitsrisiko
"Reifeindex zum Informationsrisiko": Nur 41 Prozent der Unternehmen haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden

(24.11.14) – Eine weltweite Befragung, Iron Mountain gemeinsam mit PwC, durchgeführt hat, kam zu dem Ergebnis, dass Papierakten für zwei Drittel (63 Prozent) der mittelständischen, deutschen Unternehmer ein ernsthaftes Risiko für die Informationssicherheit darstellen. Das sind mehr als doppelt so viele Befragte, wie jene die angaben, externe Bedrohungen wie Schadsoftware oder Hacker zu fürchten.

Die von PwC und Iron Mountain durchgeführte Studie über den "Reifeindex zum Informationsrisiko" kam zu dem Ergebnis, dass viele deutsche Unternehmen Probleme im Umgang mit Papier haben. Zwar besitzen fast alle deutschen Unternehmen (92 Prozent) Richtlinien, welche die Speicherung und Bereitstellung von digitalen Dokumenten regeln, gleichzeitig verfügen aber nur 35 Prozent über eine entsprechende Regelung für Papierakten; und nur 41 Prozent haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden.

Iron Mountain-Studie: Verantwortung konzentriert sich
80 Prozent der deutschen Unternehmen verlassen sich auf eine Person oder ein Team, wenn es um das Management sowohl von Papierdokumenten als auch digitalen Daten geht. Gleichwohl fand die Studie heraus, dass in Unternehmen mit hohen Sicherheitsstandards ausnahmslos unterschiedliche Teams agieren.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

In den meisten Unternehmen (78 Prozent) ist der IT-Security-Manager letztendlich für Informationsrisiken wie zum Beispiel Datenpannen verantwortlich. Gerade mal fünf Prozent der Befragten meinen, dass sich die für Papierakten verantwortliche Person auch um die Risikovorsorge kümmern sollte.

Unternehmen tun sich bei Digitalisierung schwer
Für die Probleme, die Unternehmen im Umgang mit Papierakten haben, sprechen auch die Ergebnisse aus einer Iron Mountain-Studie, die Anfang dieses Jahres durchgeführt wurde. Demnach tun sich zwei Drittel der europäischen Firmen (62 Prozent) damit schwer, ihre Papierakten in ihre Kundenmanagement-Software zu integrieren.

"Alle Informationen sind in gewisser Weise anfällig, aber Unternehmen müssen verstehen, dass die Risiken für Papier und digitale Daten verschieden sind und auch dementsprechend damit umgegangen werden muss. Beispielsweise können für jeden frei zugängliche Papierakten heutzutage einfach mit dem Smartphone abfotografiert und dann im Internet nach Belieben weiter gereicht werden. Auch kommt es leider immer wieder vor, dass Akten mit sensiblen Daten, wie zum Beispiel Patientenakten, einfach im Müll landen, anstatt ordnungsgemäß entsorgt zu werden", meint Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Beim digitalen Arbeiten schauen wir unseren Mitarbeitern ständig über die Schulter und kontrollieren Webaktivitäten wie die Facebook-Nutzung, aber für den Zugang zu sensiblen Daten in Form von Papierakten gibt es kaum Regelungen. Natürlich wird das Papier in absehbarer Zeit nicht aus unserem Arbeitsalltag verschwinden. Umso wichtiger ist es daher, ausgemachte Risiken zu identifizieren und etwa durch geeignete Maßnahmen wie Mitarbeiterschulungen oder Zutrittsbeschränkungen zu minimieren", so Börgmann weiter. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • KI & Big Data: Ganzheitlicher Ansatz vonnöten

    Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. Die Autorinnen und Autoren der Studie "Systematic Privacy in real-life Data Processing Systems" untersuchen geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data.

  • Transparenz ist die Basis für Resilienz

    Deutschland ist mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) Vorreiter in Europa. 700 Unternehmen sind hierzulande seit Jahresbeginn verpflichtet, menschenrechtliche und umweltrechtliche Risiken in ihrer Lieferkette zu adressieren, mehr als 2.000 weitere Unternehmen müssen diesen Kraftakt ab dem 1. Januar 2024 bewältigen.

  • Probleme bei der Strategieumsetzung

    Planview, Unternehmen in den Bereichen Portfoliomanagement und Value Stream Management, hat kürzlich die Ergebnisse der globalen Studie "Bridging the gap: turning strategy into reality" veröffentlicht. Planview beauftragte Economist Impact, die Forschungsabteilung von The Economist, mit der Durchführung einer Studie.

  • Financial Crime Compliance-Kosten

    LexisNexis Risk Solutions hat ihren alljährlichen True Cost of Financial Crime Compliance Report veröffentlicht. Der Report zeigt, wie Finanzinstitute die Kosten und Herausforderungen bewältigen, die mit den sich ständig weiterentwickelnden Financial Crime Compliance-Vorschriften einhergehen.

  • Mobilitätszuschuss beliebtester Benefit

    Denn sie wissen nicht, was sie tun: Der Fachkräftemangel hält HR-Abteilungen bundesweit auf Trapp, doch scheinen viele Unternehmen die Wünsche und Bedürfnisse ihrer Mitarbeitenden nicht gut zu kennen. Dadurch schießen sie mit ihren Maßnahmen für Mitarbeiterbindung oft am Ziel vorbei. Dies zeigen Daten des Circula Benefits-Reports 2023/24, für die im August 1000 deutsche Arbeitnehmer sowie 251 HR- und Finanzentscheider befragt wurden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen