Firmen schützen Kundendaten noch weniger als eigene Informationen

EnterpriseSicherheit

Die Informationssicherheit bleibt riskant. Um so mehr für Kunden wie es scheint, denn einer Studie zufolge sichern Unternehmen solche Daten weniger als die eigenen – und selbst die kommen regelmäßig zu kurz.

Kunden- aber auch Mitarbeiterdaten rangieren auf der Sicherheitsrangliste in Unternehmen lediglich auf Platz 3 oder 4, je nach Branche. Davor werden urheberrechtlich geschützte sowie andere für die Firma kritische Daten gelistet. Sollte es also zu Schwierigkeiten in der Sicherheitsinfrastruktur kommen, sind die Unternehmen sich selbst am Nächsten und bringen zuerst ihre Schäfchen ins Trockene. Danach folgen Daten, die in der Regel zu einem großen Teil zum Erfolg des Geschäfts beitragen – nämlich die Informationen der Kunden.

Herausgekommen ist das Ergebnis bei einer Umfrage des Ponemon Instituts unter insgesamt 649 IT-Entscheidern weltweit. Dass solche Resultate die Unsicherheit in Unternehmen dokumentieren, wird noch deutlicher, wenn man darüber hinaus erfährt, dass 40 Prozent der Befragten ihre Datenbanken nicht oder nicht ausreichend auf verdächtige Aktivitäten hin überwachen.

Dabei haben mehr als die Hälfte 500 oder mehr Datenbanken im Einsatz, Tendenz steigend. Und noch ein Widerspruch wird sichtbar. 78 Prozent glauben, dass Datenbanken wichtige und geschäftskritische Informationen vorhalten, die meisten davon, nämlich über 50 Prozent, sind, wie könnte es anders sein, Kundendaten. Nur zu 38 Prozent wird Firmeneigentum auf Datenbanken gehostet.

“Solange Unternehmen ihre Datenbanken nicht hinreichend schützen ist jede zusätzliche Sicherheitsanstrengung minderwertig”, erklärte denn auch Toby Weiss, President und CEO von AppSecInc. Der Security-Hersteller hat die Studie zusammen mit dem Ponemon Institut durchgeführt. Es sei sicher ein Balance-Akt. Unternehmen müssen auf der einen Seite ihre Informationen vor Missbrauch von außen und innen sichern. Auf der anderen Seite aber transparent sein, um neue Geschäftskonzepte zu realisieren.

Bei der wachsenden Menge an Daten sei es letztlich dann aber doch verwunderlich, dass 54 Prozent der befragten IT-Entscheider nicht planen, die IT-Abteilung mit mehr Personal auszustatten, um die Sicherheit besser gewährleisten zu können.