Häufiges Ziel von Industriespionage: Sicherheitsrisiken im Mittelstand

Technologien zur Verhinderung von Data Loss Prevention stehen im Zentrum

(09.04.09) - Der deutsche Mittelstand hat hinsichtlich des Schutzes sensibler Informationen großen Nachholbedarf. Dies zeigt die aktuelle Studie "Gefahrenbarometer 2010", in der RSA zusammen mit Corporate Trust, der Rechtsanwaltskanzlei Taylor Wessing und dem Wirtschaftsprüfungs- und Beratungsunternehmen Mazars Hemmelrath die weltweiten Sicherheitsrisiken für den deutschen Mittelstand untersucht hat. Befragt wurden insgesamt 5.154 mittelständische Unternehmen in Deutschland.

Vor dem Hintergrund der aktuellen Finanz- und Wirtschaftskrise ist der Mittelstand nach wie vor eine wichtige Triebfeder für Innovationen. Daher sind mittelständische Betriebe ein häufiges Ziel von Industriespionage und extrem gefährdet, was den Abfluss unternehmenskritischer Informationen betrifft. Die Studie zeigt jedoch, dass mehr als die Hälfte der Befragten ihren Mitarbeitern und Geschäftspartnern keine klaren Vorgaben zum Umgang mit vertraulichen Informationen macht.

Nur bei 39,8 Prozent gibt es eine Klassifizierung der Geheimhaltungsstufen. Jedoch sollten Unternehmen gerade beim Informationskapital im Hinblick auf die Sicherheit keine Kompromisse machen. Denn Sicherheitslücken oder Datenverluste gefährden nicht nur das Geschäft, sondern können auch zu einem erheblichen Imageverlust in der Öffentlichkeit führen.

"Unternehmenskritische Informationen dürfen das Unternehmen nicht ungeschützt verlassen. Eine wirksame Maßnahme gegen Wirtschaftskriminalität ist es daher, eine ganzheitliche Sicherheits-strategie zu implementieren, in deren Zentrum Technologien zur Verhinderung von Datenabflüssen (Data Loss Prevention) stehen. Risk Management und Sicherheitslösungen sind für jedes Unternehmen von strategischer Bedeutung", sagt Michael Frauen, Regional Director von RSA.

Neben technologischen Lösungen ist vor allem der Faktor Mensch ganz entscheidend für eine erfolgreiche Sicherheitsstrategie. Keine technologische Lösung verhindert, dass Mitarbeiter vertrauliche Informationen bewusst oder unbewusst weitergeben. Die Schulung und Sensibilisierung der Mitarbeiter für den richtigen Umgang mit vertraulichen Informationen sollte folglich der erste Schritt beim Aufbau einer unternehmensweiten Sicherheitslösung sein. Die Studie bestätigt, dass 53,1 Prozent der befragten Unternehmen ihr Personal zukünftig besser sensibilisieren wollen.

Die Ergebnisse der Studie zeigen, dass größere mittelständische Unternehmen häufiger von einem Schaden betroffen sind als kleinere Unternehmen. Das größte Schadensrisiko haben Mittelständler in dem Segment 50 bis 250 Millionen Euro Jahresumsatz bzw. 250 bis 1.000 Mitarbeiter. Diebstahl, Einbruch und Überfall sind mit 20,1 Prozent die häufigste Schadensursache bei mittelständischen Unternehmen. Korruption, Betrug und Untreue stehen mit 15,1 Prozent auf dem zweiten Rang der Sicherheitsrisiken, dicht gefolgt von Hackerangriffen mit 14,1 Prozent. Obwohl die Sicherheits-risiken permanent ansteigen, resultiert das eigentliche Gefahrenpotenzial vor allem aus der unzureichenden Vorbereitung auf mögliche Konflikte und deren Lösung. (RSA: EMC: ra)