Der Verein Deutschland sicher im Netz e.V. (DsiN) hat bei einer Umfrage unter knapp 600 kleinen und mittelständischen Unternehmen herausgefunden, dass nur 33,2 Prozent eine Compliance-Strategie besitzen, in der sie Verhaltensmaßregeln sowie die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definieren. Mit diesen Zahlen bewirbt der DsiN nun seinen neuen IT-Sicherheitscheck, den er zusammen mit Sophos, Bitkom, Datev eG und SAP entwickelt hat.
Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen, schreibt der DsiN. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von einer Analyse ihres Schutzbedarfs ab. Compliance sei auch eine Frage der Einhaltung durch die Angestellten, schreiben die Autoren. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kämen, böten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.
Der Umgang mit personenbezogenen Daten spielt laut DsiN für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie etwa sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“
Mit dem Sicherheitscheck des DsiN können sich kleine und mittelständische Unternehmen nun über den Stand ihrer Informationssicherheit informieren. Entsprechend den Ergebnissen des Checks erhalten sie produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.
Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz seit 2005 Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand. Für den täglichen Gebrauch hat die Initiative eine Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.
Bildergalerie
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Neueste Kommentare
Noch keine Kommentare zu Umfrage: Zwei Drittel der mittelständischen Unternehmen ohne Compliance-Konzept
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.