Informationsrisiko: Unternehmen in Deutschland und Europa nicht ausreichend auf Diebstahl und Spionage vorbereitet

Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Das ergab eine aktuelle Studie von Iron Mountain und PwC unter mittelständischen Unternehmen in Deutschland und Europa.

Demnach verfügt nur knapp über die Hälfte der mittelständischen Unternehmen (56 Prozent) über Pläne zum Schutz von geistigem Eigentum und Betriebsgeheimnissen. Auf europäischer Ebene sieht es noch schlechter aus: Hier konnten nur 41 Prozent der Befragten eine positive Antwort geben.

Mit der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex (Information Risk Maturity Index – ein Leitfaden zur Messung der Qualität des Informationsmanagements von Organisationen) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind.

Bedeutung von geistigem Eigentum unterschätzt

Über die Hälfte der insgesamt Befragten (54 Prozent) ist der Ansicht, dass der Schutz von geistigem Eigentum und Betriebsgeheimnissen weniger wichtig ist als die Sicherung von Kunden-, Mitarbeiter- und Finanzinformationen. Das liegt unter anderem daran, dass die Speicherung von Kunden- und Mitarbeiterdaten strengen Compliance-Richtlinien unterworfen sind und der Schutz dieser Informationen deshalb äußerst wichtig ist. Die Verwaltung von geistigem Eigentum und anderen Betriebsgeheimnissen hingegen ist nicht gesetzlich geregelt. Durch eine allzu lockere Einstellung hierbei könnten Unternehmen jedoch leicht Opfer von Industriespionage, Diebstahl oder fahrlässigen Datenverlusten werden. Zu einem hohen, aber vielfach unterschätzten Preis: Der weltweite Markt für geistiges Eigentum wird derzeit auf 180 Milliarden US-Dollar jährlich geschätzt. Studien zeigen, dass geistiges Eigentum und Betriebsgeheimnisse zwei Drittel des Werts eines Unternehmens ausmachen können.

Mitarbeiter sensibilisieren – Corporate Information Responsibility (CIR)

Darüber hinaus ergab die Studie, dass 26 Prozent der Unternehmen in Europa und 28 Prozent der deutschen mittelständischen Firmen den Hintergrund neuer Mitarbeiter nicht überprüfen und ihre Betriebsgeheimnisse dadurch möglicherweise zusätzlichen Gefahren aussetzen. Denn Mitarbeiter stellen einen potenziellen Risikofaktor für vertrauliche Geschäftsinformationen dar. Bereits einfache Maßnahmen wie die Implementierung von Programmen zur Sensibilisierung für das Thema Informationssicherheit und Datensicherung sowie Best Practices und Incentives für den vorbildlichen Umgang mit Informationen könnten jedoch helfen, die Risiken insgesamt zu senken, ohne dass größere technologische Investitionen erforderlich wären.

Laut Iron Mountain sei es bedenklich, dass so viele Unternehmen bisher keine unternehmensweit integrierte Informations- und Dokumentenmanagement-Strategie implementiert hätten. Die Ergebnisse der Befragung würden zudem zeigen, dass Unternehmen Betriebsgeheimnisse und geistiges Eigentum nicht nach Sicherheitsstufen priorisieren – und dass sie ihre Informationen enormen Insider-Bedrohungen aussetzen, weil sie ihre Mitarbeiter nicht schulen und überwachen. Unternehmen müssten im Rahmen einer Corporate Information Responsibility einen Wandel ihrer Unternehmenskultur herbeiführen, damit alle Mitarbeiter für den Schutz von Unternehmensinformationen verantwortlich sind.

Weitere Informationen und Download des Berichts: Iron Mountain