Security-Experten: Chefs sollen für Daten haften

EnterpriseManagementRegulierungSicherheit

Sicherheitsspezialist Websense hat eine Umfrage unter rund 100 Sicherheitsprofis aus aller Welt durchgeführt. Die Mehrheit gab dabei an, dass Datenschutz und Sicherheit Chefsache sein soll. Ein Viertel forderte sogar die juristische Haftung der Geschäftsführung.

Die Chefetage solle für den Schutz aller in einem Unternehmen gespeicherten Informationen verantwortlich sein – von den Kunden- bis zu den persönlichen Daten der Mitarbeiter. Dieser Meinung waren 95 Prozent der Security-Experten, die Websense während des eCrime Congress in London befragt hatte. Die Spezialisten prangern auch den zu laxen Umgang mit der IT-Sicherheit an und fordern für Geschäftsführer juristische Konsequenzen bis hin zu Gefängnisstrafen.

Im vergangenen Jahr wollten bei der gleichen Umfrage lediglich 74 Prozent der Befragten der Unternehmensspitze die Verantwortung für einen umfassenden Datenschutz aufbürden. Websense führt den sprunghaften Anstieg auf eine Reihe spektakulärer, sicherheitsrelevanter Ereignisse in den vergangenen Monaten zurück. So musste beispielsweise das US-Kreditkartenunternehmen GE Money letztes Jahr den Verlust von einer halben Million Kundendaten melden.

Derartige Ereignisse würden verdeutlichen, wie sehr sich die Tragweite von Datenschutz und Datenmissbrauch in letzer Zeit verändert habe. Deshalb forderten die Sicherheitsexperten die Verankerung dieser Themen in der Chefetage und die explizite Verantwortung der Chefs.

Zusätzlich wurden die bislang lediglich reaktiven Maßnahmen in den meisten Firmen bemängelt. 45 Prozent der Security-Experten prangerten an, dass der IT-Sicherheit fälschlicherweise keine Priorität eingeräumt werde. Weitere 45 Prozent vermuten, dass Kostengründe das Management von diesbezüglichen Aktivitäten abhalten.

“Es geht mittlerweile nicht mehr um den sporadischen Datendiebstahl vereinzelter Täter, sondern immer öfter um professionellen Missbrauch”, so Websense-Europachef Michael Neumayr. Datenschutz solle deshalb in der Verantwortung der Chefetage liegen, damit unternehmenskritische Daten unter keinen Umständen in falsche Hände geraten.