Die Studie „Managementkompass Sicherheitsstrategien“ von Steria Mummert Consulting hat aufgezeigt, dass die Hälfte der deutschen Unternehmen keine Sicherheitsstrategie für Stromausfälle, Brände im Rechenzentrum oder Hackerangriffe haben. Noch weniger Unternehmen sind auf Datendiebstahl, Systemabsturz, Einbruch oder Feuer vorbereitet. Rund 20 Prozent der Befragten gaben dann auch zu, dass sie große Sicherheitslücken in ihren Unternehmen haben.
Mitarbeiter haben keine Ahnung von Notfallplänen
Nur 28 Prozent haben für den Fall, dass die IT durch einen Brand ausfällt, ein externes Ausweichsystem. Ein weiterer Knackpunkt ist, dass die Mitarbeiter oft nichts von den Notfallplänen wissen, in 20 Prozent der Unternehmen mangelt es an entsprechenden Informationen. Nur ein Viertel der Unternehmen haben mit ihren IT-Dienstleistern vertraglich festgelegt, wann ein Störfall behoben sein muss.
Finanzdienstleister und verarbeitendes Gewerbe haben gute Sicherheitsstrategie
Während der letzten drei Jahre sind in jedem fünften Unternehmen Schäden aufgrund von Sicherheitslücken aufgetreten. Um allen Gefahren angemessen begegnen zu können, ist eine umfassende Sicherheitsstrategie nötig. Hier tun sich vor allem die Finanzdiensleister und das verarbeitende Gewerbe hervor. 72 Prozent der Banken haben einen Sicherheitsbeauftragten, bei 64 Prozent gibt es Sicherheitsrichtlinien, die den Mitarbeitern vorschreiben, wie sie sich in bestimmten Fällen zu verhalten haben.
Mobile Endgeräte sind oft Sicherheitslecks
Mobile Endgeräte wie Laptops und PDAs, die von 85 Prozent der Befragten genutzt werden, sind oft Sicherheitslecks, denn nur 60 Prozent von den Nutzern haben technische oder administrative Versicherungen wie Betriebsvereinbarungen zum Umgang mit diesen Geräten getroffen. Das ist vor allem bei Unternehmen, die keinen Schutzbeauftragten haben, der Fall, denn von denen schützen nur 29 Prozent die mobilen Endgeräte.