Foto: Andreas Müller/ Pixelio.de

Iron Mountain

Betriebsgeheimnisse sind oft schlecht geschützt

Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Das ergab eine aktuelle Studie von Iron Mountain und PwC unter mittelständischen Unternehmen in Deutschland und Europa.

Demnach verfügt nur knapp über die Hälfte der mittelständischen Unternehmen (56 Prozent) über Pläne zum Schutz von geistigem Eigentum und Betriebs-geheimnissen. Auf europäischer Ebene sieht es noch schlechter aus: Hier konnten nur 41 Prozent der Befragten eine positive Antwort geben. Mit der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex (Information Risk Maturity Index) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind.

Geistiges Eigentum unterschätzt

Über die Hälfte der insgesamt Befragten (54 Prozent) ist der Ansicht, dass der Schutz von geistigem Eigentum und Betriebsgeheimnissen weniger wichtig ist als die Sicherung von Kunden-, Mitarbeiter- und Finanzinformationen. Das liegt unter anderem daran, dass die Speicherung von Kunden- und Mitarbeiterdaten strengen Compliance-Richtlinien unterworfen und der Schutz dieser Informationen deshalb äußerst wichtig ist.

Die Verwaltung von geistigem Eigentum und anderen Betriebsgeheimnissen hingegen ist nicht gesetzlich geregelt. Durch eine allzu lockere Einstellung hierbei könnten Unternehmen jedoch leicht Opfer von Industriespionage, Diebstahl oder fahrlässigen Datenverlusten werden. Zu einem hohen, aber vielfach unterschätzten Preis: Der weltweite Markt für geistiges Eigentum wird derzeit auf 180 Milliarden US-Dollar jährlich geschätzt (World Intellectual Property Organisation, November 2011). Studien wie "The value of corporate secrets” von Forrester Research zeigen, dass geistiges Eigentum und Betriebsgeheimnisse zwei Drittel des Werts eines Unternehmens ausmachen können.

Von den untersuchten Branchen weist die Pharmaindustrie, in der geistiges Eigentum eine besonders große Rolle spielt, die größten Defizite auf: Weniger als ein Drittel (30 Prozent) beziehen geistiges Eigentum und Betriebsgeheimnisse in ihre Informationsrisiko-Management-Pläne ein. Die Branchen Finanzdienstleistungen (35 Prozent), Rechtswesen (38 Prozent), Fertigung (49 Prozent) und Versicherungen (57 Prozent) schnitten nur unwesentlich besser ab.

Mitarbeiter sensibilisieren

Darüber hinaus ergab die Studie, dass 26 Prozent der Unternehmen in Europa und 28 Prozent der deutschen mittelständischen Firmen den Hintergrund neuer Mitarbeiter nicht überprüfen und ihre Betriebsgeheimnisse dadurch möglicherweise zusätzlichen Gefahren aussetzen. Denn Mitarbeiter stellen einen potentiellen Risikofaktor für vertrauliche Geschäftsinformationen dar.

Bereits einfache Maßnahmen helfen jedoch, die Risiken insgesamt zu senken, ohne dass größere technologische Investitionen erforderlich wären. Iron Mountain rät Unternehmen, Programme zur Sensibilisierung für das Thema Informationssicherheit zu implementieren und dabei allen Mitarbeitern auf allen Hierarchieebenen eine passende Anleitung zu bieten. Zudem können Best Practices und Incentives für den vorbildlichen Umgang mit Informationen das allgemeine Bewusstsein für Informationssicherheit auf allen Hierarchieebenen erhöhen.

Information Risk Maturity Index Der Information Risk Maturity Index bietet einen Leitfaden, mit dessen Hilfe, Organisationen die Qualität ihres Informationsmanagements messen können. Er bewertet dabei eine Reihe von Maßnahmen, deren Implementierung und regelmäßige Überwachung dazu beiträgt, digitale und papierbasierte Unternehmensinformationen zu schützen. Zur Erstellung des Information Risk Maturity Index für mittelständische Unternehmen hat PwC das Informationsmanagement 600 führender europäischer Unternehmen untersucht.

„Unternehmen achten zu Recht darauf, die unbeabsichtigte Offenlegung vertraulicher Kunden- und Mitarbeiter-informationen zu verhindern“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. „Dass so viele Unternehmen keine unternehmensweite integrierte Informationsmanagement-Strategie implementieren, ist jedoch sehr bedenklich. Nicht auszudenken, was passieren kann, wenn wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittsstrategien in die Hände eines Konkurrenten gelangen. Die Ergebnisse unserer Befragung zeigen, dass Unternehmen Betriebsgeheimnisse und geistiges Eigentum zum Beispiel nicht nach Sicherheitsstufen priorisieren – und dass sie ihre Informationen enormen Insider-Bedrohungen aussetzen, weil sie ihre Mitarbeiter nicht schulen und überwachen. Unternehmen müssen im Rahmen einer Corporate Information Responsibility einen Wandel ihrer Unternehmenskultur herbeiführen, damit alle Mitarbeiter für den Schutz von Unternehmensinformationen verantwortlich sind.“

Foto: Iron Mountain

Iron-Mountain-Studie

Datenschutzverletzungen werden einkalkuliert

Laut einer aktuellen Studie von Iron Mountain halten deutsche Unternehmen Datenschutzverletzungen für unvermeidbar: drei Viertel der deutschen Unternehmen versichern sich gegen Datenschutzverletzungen. Ist die europäische Datenschutzverordnung zum Scheitern verurteilt?

Das Whitepaper erläutert die wichtigsten Neuerungen zum Geschäftsgeheimnisgesetz.
Foto: Robert Kneschke

Unternehmensschutz

Whitepaper zum Geschäftsgeheimnisgesetz

Datenschutz- und Informationssicherheitsbeauftragte erhalten in einem Whitepaper Informationen zum Geschäftsgeheimnisgesetz.

Foto: Pixeli.de/S. Hofschlaeger

Iron-Mountain-Studie

Interne Datenverluste als Gefahr

Laut einer aktuellen Studie von Iron Mountain zum Dokumentenmanagement sehen 20 Prozent der europäischen Unternehmen in fahrlässigen Datenverlusten oder Datendiebstählen durch eigene Mitarbeiter eine der größten Gefahren für die Sicherheit ihrer Informationen.

Foto: pixelio.de/Dieter Schütz

Wirtschaftsspionage

Gefahr für Daten und Know-how

74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. „Exklusive Einblicke in die Praxis der Wirtschaftsspionage“ gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt.