Umfrage: Unternehmen vernachlässigen Schutz von Personendaten

Laut einer von Imperva in Zusammenarbeit mit dem Ponemon Institute durchgeführten repräsentativen Umfrage schützen rund 55 Prozent der Unternehmen zwar Kreditkartendaten, aber keine Sozialversicherungsnummern, Kontoinformationen und andere persönliche Daten. Befragt wurden 517 Firmen.

Mit der Umfrage sollte der Anteil der Unternehmen ermittelt werden, die den Sicherheitsstandard der Kreditkartenunternehmen (PCI DSS) einhalten. Der PCI DSS soll sicherstellen, dass Unternehmen, die Kreditkartendaten verarbeiten oder speichern, spezielle Maßnahmen ergreifen, um Websites, Datenbanken und andere Systeme zu schützen.

Von den Befragten erklärten 71 Prozent, Datensicherheit sei kein strategisches Unternehmensziel. 79 Prozent waren von einem oder mehreren Datendiebstählen betroffen. Die Umfrage hat auch gezeigt, dass seit der Einführung des PCI DSS im Jahr 2005 die Zahl der Datendiebstähle und Missbrauchsfälle von Kreditkartendaten zugenommen hat.

Gründe für die mangelhaften Sicherheitsstandards sind laut der Studie Kosten und fehlende Ressourcen. Als Folge schnitten Großunternehmen besser ab als kleine Firmen. Nur 28 Prozent der Betriebe mit 501 bis 1000 Beschäftigten erfüllten den Standard, im Gegensatz zu 70 Prozent der Unternehmen mit 75.000 oder mehr Mitarbeitern.

78 Prozent der Befragten erfüllen den PCI DSS zumindest in Teilbereichen, wobei 28 Prozent dieses Ziel mit den meisten Anwendungen und Datenbanken erreichen und 25 Prozent zumindest mit einigen Applikationen. Nur 22 Prozent sind völlig konform mit dem Standard.