Informationsrisiko-Index 2014: Deutschland Schlusslicht in Europa

Deutschland landet beim Reifeindex zum Informationsrisiko auf dem letzten Platz der europäischen Länder. Der Index wurde jetzt zum dritten Mal von der Wirtschaftsprüfungsgesellschaft PwC und dem Informationsmanagement-Dienstleister Iron Mountain erstellt und gibt an, inwiefern Unternehmen ein geeignetes Schutzniveau zur Verringerung von Informationsrisiken, wie Datenverluste, Cyber-Angriffe oder Industriespionage, aufweisen.

Zur Erstellung der Kennzahl befragte PwC leitende Angestellte in 600 europäischen und 600 nordamerikanischen Unternehmen mit 250 bis 2.500 Mitarbeitern, außerdem jeweils 600 Firmen mit bis zu 100.000 Angestellten der Branchen Recht, Finanzen, Pharma, Versicherungen, Energie, Fertigungsindustrie und Maschinenbau. Insgesamt schneiden alle befragten Großunternehmen mit 65,7 Punkten besser ab als mittelständische Betriebe mit 55,3 Punkten.

Die Studienergebnisse für Deutschland, Frankreich, Ungarn, Spanien, die Niederlande, das Vereinigte Königreich, die Vereinigten Staaten und Kanada zeigen, dass die durchschnittliche Punktzahl des Reifeindex zum Informationsrisiko für europäische Unternehmen im Jahr 2014 (56,1 Punkte) im Vergleich zum Vorjahreswert (56,8 Punkte) leicht gesunken ist, wobei der Idealwert bei 100 Punkten liegt. Während Deutschland im Jahr 2013 mit 55,5 Punkten Rang drei im europäischen Vergleich belegte, rutschte der Indexwert im Jahr 2014 auf 53,6 Punkte ab. Deutschland liegt damit sowohl hinter den anderen fünf EU-Staaten als auch hinter den Vereinigten Staaten (54,1 Punkte) und Kanada (55,0 Punkte). Im Vorjahr noch auf Platz zwei, erreichte Ungarn in diesem Jahr mit 60,2 Punkten den höchsten Wert, gefolgt von Frankreich mit 56,9 Punkten, dem Vereinigten Königreich mit 55,9, den Niederlanden mit 55,8 und Spanien mit 54,7 Punkten.

Informationen werden nicht richtig genutzt

Der Reifeindex zum Informationsrisiko untersucht, inwiefern mittelständische und größere Firmen in Europa und Nordamerika ihre Informationen schützen und sie zu ihrem Geschäftsvorteil nutzen. 72 Prozent der befragten deutschen Unternehmen betrachten Informationen als wichtigen Asset, jedoch beschäftigt im Durchschnitt nur ein Drittel Datenanalysten, um den Nutzen aus ihren Informationen zu gewinnen. Die Befragten bestätigen, dass Informationen ihnen geholfen haben, ihre Entscheidungsprozesse zu verbessern, ihre Kunden besser zu verstehen und den Umsatz zu steigern.

Was andere Unternehmensschwerpunkte betrifft, bleibt das Potential weitgehend ungenutzt: Weniger als die Hälfte der deutschen Firmen (46 Prozent) verwendet Informationen für Produkt- und Serviceinnovationen. Nur ein Viertel der deutschen Unternehmen (13 Prozent) verwendet Informationen, um eine schnellere Markteinführung zu erreichen. Gerade mal vier Prozent der deutschen Befragten geben an, dass Informationen die Entwicklungszyklen von Produkten und Dienstleistungen beschleunigen.

Prioritäten bei Data Loss Prevention und Compliance

Bei der Frage nach der Schwerpunktsetzung beim Informationsmanagement konzentriert sich die Mehrheit der deutschen Unternehmen auf die Vermeidung von Datenpannen (72 Prozent) und auf die Verhinderung von gerichtlichen Schritten oder Geldstrafen für Rechtsverstöße (69 Prozent).

Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland: "Generell offenbaren die diesjährigen Studienergebnisse eine beachtliche Lücke zwischen dem, was sich Unternehmen vornehmen und dem, was sie umsetzen."

"Es überrascht, dass Deutschland als Datenschutz-Vorzeigeland und Ingenieursnation, in der es wichtig ist, Informationen bestmöglich vor fremden Zugriff zu schützen und das Maximum aus Informationen herauszuholen, am schlechtesten abschneidet. Generell offenbaren die diesjährigen Studienergebnisse eine beachtliche Lücke zwischen dem, was sich Unternehmen vornehmen und dem, was sie umsetzen. Unternehmen führen Informationsrisiko-Strategien ein, ohne jemals zu überprüfen, ob diese auch Wirkung zeigen. Das gleiche gilt für den Wert von Informationen, den sich die wenigsten Firmen zunutze machen, um bessere Produkte und Dienstleistungen zu entwickeln", sagtt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland.

"Unternehmen stehen überall vor dem gleichen Problem. Sie sind in einer Informationslandschaft tätig, die durch eine zunehmende Vielfalt und Datenmenge sowie durch eine immer größere Geschwindigkeit gekennzeichnet ist, mit der Informationen erzeugt und ausgetauscht werden. All diese Faktoren setzen Informationen einem erhöhten Risiko aus", erläutert Derk Fischer, Partner im Bereich Risk Assurance Solutions bei PwC Deutschland. 

Derk Fischer, Partner bei PwC Deutschland: "Zu viele Unternehmen sind bisher noch der irrigen Annahme, die Risiken und den Nutzen der verfügbaren Informationen gut zu kennen."

"Gleichzeitig steigt die Erwartung an Unternehmen, ihre Informationen bestmöglich zu nutzen. Zu viele Unternehmen sind bisher noch der irrigen Annahme, die Risiken und den Nutzen der verfügbaren Informationen gut zu kennen. Obwohl diese Informationen ihr größtes Vermögen darstellen, bleiben sie erstaunlich passiv, wenn es um deren Schutz und produktive Nutzung geht Aber ein Großteil der Kunden vertraut Unternehmen mittlerweile persönliche Informationen an", so Fischer weiter. Unternehmen könnten es sich nach seiner Ansicht nicht leisten, das Thema Informationsmanagement und Informationssicherheit auf die leichte Schulter zu nehmen und dadurch das Vertrauen ihrer Kundenbasis nachhaltig aufs Spiel zu setzen. (sg)

RSS Feed

Entdecken Sie die Printmagazine des WIN-Verlags