Unternehmen wehren sich gegen Computer-Kriminalität

Globale BSI-Studie: Informationssicherheit wird zum Top-Thema in den Chefetagen / Management-System ISO/IEC 27001 senkt Kosten / Kundenzufriedenheit wächst

(IINews) - Hanau, im September 2011. Mit der weltweiten Standardisierung der Computertechnologie und der fortschreitenden globalen Nutzung und Vernetzung der Informationstechnik von Unternehmen wächst auch das Risiko der Computerkriminalität. Das am häufigsten gemeldete Vergehen ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. Das Risiko, dass Daten aus dem firmeneigenen Netzwerk - zufällig oder bewusst - Dritten zugänglich werden, treibt die Unternehmenschefs weltweit um und ist zur Chefsache geworden. Die Notwendigkeit, das Unternehmen zu schützen und verstärkt Maßnahmen gegen Industriespionage, die Machenschaften von Netzwerkhackern oder gegen den Diebstahl von Unternehms-Laptops zu ergreifen, war noch nie so hoch. Das ist das Ergebnis einer Studie unter Firmenchefs in Asien, Amerika, Europa und Australien, die die Rotterdam School of Management an der niederländischen Erasmus-Universität im Auftrag von British Standards Institution (BSI) durchgeführt hat. Die 645 Teilnehmer der Umfrage definierten Datenlecks als größtes Unternehmensrisiko. Das war für 64 Prozent der befragten Unternehmen der Auslöser, ein Informationssicherheits-Managementsystem gemäß ISO 27001 zu implementieren mit dem Ziel, den höchsten Informationssicherheitsstandard zu erreichen. Die Studie deckt alle Bereiche der Wirtschaft ab, wobei 27% der Unternehmen aus der IT-Industrie und weitere 40% aus den Bereichen Telekommunikation, Finanzdienstleistungen, Fertigung, Engineering, Gesundheit und öffentliche Verwaltung kommen. Die Antworten kamen aus zehn Ländern, am meisten beteiligten sich Japan, Deutschland und das Vereinigte Königreich.

Auch finanzielle Risiken im Blick

Neben dem Risiko an sich zeigt die BSI-Studie auch, dass 72% der Unternehmen über den möglichen finanziellen Schaden der Computerkriminalität besorgt sind. Das ist nicht verwunderlich, denn alleine für Deutschland, so fand eine Emnid-Studie aus dem letzten Jahr heraus, entstehen den Unternehmen jährlich betriebswirtschaftliche Schäden in Höhe eines zweistelligen Milliarden-Euro-Betrags. Je nach Branche und Vorfall kann allein der Imageschaden in Folge eines Datenklaus so beträchtlich sein, dass er die Existenz selbst großer Konzerne gefährdet. Auch der BSI-Deutschland-Chef Reimar Kornmeier sieht es für Unternehmen als absolut notwendig an, sich diesem Thema intensiv zu widmen: "Keinen Sicherheitsstandard einzusetzen ist so, als ob Sie als Autofahrer auf das Anschnallen und die Sicherheitstechnik wie Airbag etc. verzichten in der Hoffnung, dass nichts passiert. Unsere Studie zeigt aber deutlich, dass die extremen, durch Sicherheitslücken entstehenden Kosten- und Reputationsrisiken häufig nicht gesehen werden". BSI ist weltweit Marktführer bei Management-Lösungen für Informationssicherheit.

Standard ISO 27001 bringt Sicherheit und reduziert Kosten

Die Studie belegt außerdem, dass das Management-Systems ISO 27001 sowohl die Kosten und auch die Risiken rund um Informationssicherheit verringern hilft. 21 Prozent der zertifizierten Unternehmen konnten darüber hinaus Wachstum verzeichnen (2009 - 2011), fast ein Drittel (26 %) berichten von einem Return on Investment. Nach der Einführung reduzierte sich die Zahl der sicherheitsrelevanten Vorfälle innerhalb der zertifizierten Organisationen um 39%. Auch die Ausfallzeiten der IT verringerten sich um knapp 40%. Nahezu alle befragten Unternehmen bestätigen außerdem, dass mit Einführung des Standards nicht nur der Großteil der Informationssicherheitsziele, sondern auch messbare betriebliche Verbesserungen erreicht wurden. Um gegen Datenschutzverletzungen wirksam vorzugehen und die Prozesse so zu gestalten, dass Informationssicherheit jederzeit gewährleistet werden kann, ist es allerdings entscheidend - so 92 Prozent der befragten Unternehmen -, dass die Unternehmensleitung und das Senior-Management voll dahinter stehen. "Unsere Studie zeigt, dass der Standard signifikante Vorteile für Unternehmen bringt. Die ISO 27001 zeigt Wirkung auf der ganzen Welt", so Reimar Kornmeier. "87% der Befragten sagen beispielsweise, dass die Umsetzung des Standards entweder positive oder sehr positive Auswirkungen auf ihr Unternehmen hatte. Neben einer Verringerung der Risiken, betrachten 82% der Befragten eine Verbesserung der Qualitätskontrolle von Informationen als wichtigen Fortschritt. 44% berichteten von einer Umsatzsteigerung und von Wettbewerbsvorteilen durch die Zertifizierung sowie von einer Verbesserung der internen und externen Kundenzufriedenheit."

Grafik: Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.

Weitere Infos zu diesem Fachartikel:

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 08.09.2011 - 15:10 Uhr
Sprache: Deutsch
News-ID 476032
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Bettina Christ-Lammarck
Stadt:

Hanau

Telefon: 0 61 81 – 99 37- 0

Kategorie:

Telekommunikation

Anmerkungen:


Dieser Fachartikel wurde bisher 372 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Unternehmen wehren sich gegen Computer-Kriminalität"
steht unter der journalistisch-redaktionellen Verantwortung von

BSI Management Systems und Umweltgutachter Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von BSI Management Systems und Umweltgutachter Deutschland GmbH