Information-Risk-Maturity-Index
Wie Informationsrisiken vermieden werden können
Fortsetzung des Artikels von Teil 4
Punkte, die ältere Firmen jüngeren Firmen beibringen können
1. Es ist wichtig, einen Plan zu haben.
Knapp die Hälfte (49 Prozent) der jüngeren Firmen in Europa – also jene, die zwischen zwei und fünf Jahren im Geschäft sind – geben freiwillig zu, dass sie im operativen Geschäft viel besser als in der strategischen Planung sind. Dagegen wissen Firmen, die seit einem Jahrzehnt oder länger bestehen, eher, dass es nicht nur darauf ankommt, wie man etwas tut, sondern auch warum. Über die Hälfte dieser Unternehmen (56 Prozent) besitzt eine Informationsrisiko-Strategie, die auch regelmäßig kontrolliert wird, verglichen mit nur 14 Prozent der jüngeren Firmen.
2. Mitarbeitern Informationen anzuvertrauen kann völlig zu Recht Kopfschmerzen bereiten.
Jüngere Unternehmen vertrauen ihren Mitarbeitern weitaus mehr, wenn es um ihre Daten geht. Nur 18 Prozent der europäischen Unternehmen denken, dass ihre Mitarbeiter eine Gefahr für die Informationssicherheit darstellen und nur die Hälfte von ihnen besitzt einen Verhaltenskodex für ihre Mitarbeiter. Im Gegensatz dazu stehen 42 Prozent der älteren Firmen, die Mitarbeiter als eine Gefahr für ihre Informationen betrachten, wobei jedoch zwei Drittel von ihnen einen Verhaltenskodex für seine Mitarbeiter besitzt. Wenn eine gewisse Vorsicht also zu einem umsichtigeren Verhalten oder zu unternehmensinternen Vorgaben oder Trainingsprogrammen führt, dann sollte man dieses vorsichtige Verhalten auch fördern.
3. Dinge können schiefgehen – es zahlt sich also aus, vorbereitet zu sein.
In älteren Unternehmen ist die Wahrscheinlichkeit für einen unternehmensinternen Wiederherstellungsplan dreimal wahrscheinlicher (66 Prozent) als bei jüngeren Firmen (27 Prozent). Ohne einen solchen Plan könnte ein Unternehmen einer Datenpanne oder anderen Formen von Informationsverlusten ausgesetzt sein, von denen es sich nie wieder erholt.
4. Überprüfen, was funktioniert.
Die Studie zeigt auf, dass bei älteren Firmen eine rund zweimal höhere Wahrscheinlichkeit für ein Monitoring besteht, das die Effektivität der eingeführten Maßnahmen überprüft. Dies bedeutet im Umkehrschluss, dass jüngere Firmen durch ein fehlendes Monitoring Ressourcen verschwenden oder nur Alibimaßnahmen ergreifen, die keine oder nur geringe Auswirkung auf die Risikoreduzierung haben.
5. Informationsrisiken sollten zum Vorstandsthema werden
Die Hälfte der jungen Unternehmen gibt an, dass ihr Vorstand dem Thema Informationssicherheit keine hohe Priorität beimisst, wogegen die Vorstände in erfahreneren Unternehmen dem Thema Informationsrisiken weitaus mehr Beachtung schenken. Damit also das Thema Informationsrisiko ernst genommen wird, muss es Unterstützung durch die Geschäftsführung erhalten.
6. Schadensminderung bei Informationsrisiken sollte alle Mitarbeiter betreffen.
Obwohl sie ihren Mitarbeitern mehr vertrauen, geben 52 Prozent der jüngeren Unternehmen an, dass Mitarbeiter dem Thema Datenschutz keine hohe Beachtung schenken. Diese Firmen sind, so wie es scheint, eher dazu geneigt, Menschen zu vertrauen, die sich über die Sicherheit der Unternehmensinformationen nicht so viele Gedanken machen. Zwei Drittel der befragten reiferen Unternehmen geben an, dass Mitarbeiter über das Thema Informationssicherheit besorgt sind.
- Wie Informationsrisiken vermieden werden können
- Informationssicherheit nicht in Vorstandsetagen präsent
- Leichte Verbesserungen im Vergleich zum Vorjahr
- Was jüngere Unternehmen von älteren lernen können
- Punkte, die ältere Firmen jüngeren Firmen beibringen können
- Punkte, die alte und junge Unternehmen beachten sollten
Lesen Sie mehr zum Thema
