Große Angst vor Verlust geschäftskritischer Daten


News

Der größte Schaden nach einem Sicherheitsvorfall in IT-Systemen liegt für Unternehmen im Verlust geschäftskritischer Daten. Das sagen 82 Prozent der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internet-Sicherheit (NIFIS e.V.) befragten Branchenkenner. NIFIS wollte von den einhundert Experten aus dem Internet- und IT-Sicherheitsumfeld wissen, welche der unmittelbaren Folgen nach einem entsprechenden Schadenseintritt am schwersten wiegen. "Ein interessantes Resultat der Umfrage ist, dass auf die Frage, ob der unmittelbare Verlust von Geld das größte Problem darstellt, immerhin ein Fünftel mit "Nein" geantwortet hat", erläutert NIFIS-Vorstandsvorsitzender Peter Knapp. Weitere 66 Prozent sagten, dass dies "teilweise stimme" und nur 14 Prozent antworteten noch mit einem klaren "Ja". "Mittlerweile rücken demnach andere unmittelbare Konsequenzen nach einem Sicherheitsvorfall mehr und mehr in den Vordergrund. Deshalb haben wir in Erfahrung gebracht, welche von diesen die deutsche Wirtschaft am meisten belasten", so Peter Knapp weiter.

Angst vor langer Ausfallzeit produktiver Systeme

Hinter dem Verlust geschäftskritischer Daten folgt an zweiter Stelle mit 72 Prozent der Stimmen die lange Ausfallzeit produktiver Systeme. Ein Ausfall der Produktivsysteme hat für die meisten Unternehmen weitreichende Konsequenzen, wenn dadurch Produktion oder Absatz nicht möglich sind. Mehr als die Hälfte der Fachleute (52 Prozent) sieht darüber hinaus im Imageverlust ein besonderes Problem. "Vorausgesetzt, ein Sicherheitsvorfall wird in der Öffentlichkeit bekannt, kann der Folgeschaden infolge von Kündigungen seitens bestehender Kunden und fehlender neuer Geschäftsabschlüsse sogar liquiditätsbedrohend sein", kommentiert Peter Knapp.

Thema soll in Deutschland enttabuisiert werden

NIFIS wollte außerdem von den Branchenkennern erfahren, ob sie im Jahr 2006 im eigenen oder in einem bekannten Unternehmen von Problemen im Zusammenhang mit der Informationssicherheit gehört haben. 63 Prozent der Befragten beantworteten diese Frage positiv. "Wir kennen die Details und die Schwere der einzelnen Vorfälle nicht, aber die Zahl ist recht hoch und zeigt uns zweierlei: Zum einen liegt vor den Unternehmen hinsichtlich der Organisation der Informationssicherheit und der Implementierung effizienter Abwehrmaßnahmen noch viel Arbeit, zum anderen sollte das Thema in Deutschland enttabuisiert werden. Die Führungspersonen in den betroffenen Unternehmen sollten erkennen, dass es hierzulande Institutionen gibt, die ihnen mit Rat und Tat zur Seite stehen und überdies vertraulich und diskret mit den Informationen umgehen", sagt Peter Knapp.

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.