PresseBox
Pressemitteilung BoxID: 335224 (Microsoft Deutschland GmbH)
  • Microsoft Deutschland GmbH
  • Walter-Gropius-Straße 5
  • 85716 München
  • http://www.microsoft.com
  • Ansprechpartner
  • Thomas Baumgärtner
  • +49 (89) 3176-5000

Forrester-Studie: Unternehmen investieren zu wenig in Schutz ihrer Betriebsgeheimnisse

Vorhandene Compliance-Aktivitäten müssen auf das geistige Eigentum ausgeweitet werden

(PresseBox) (Unterschleißheim, ) Eine Studie von Forrester Consulting hat ergeben, dass Unternehmen zu wenig auf den Schutz vor Datendiebstahl und von wertvollen Betriebsgeheimnissen achten. Dafür investieren sie bereits stark in Compliance und die Sicherheit externer Daten, etwa Kundeninformationen. Die Umfrage unter 305 Entscheidungsträgern für IT-Sicherheit weltweit wurde im Auftrag von Microsoft und RSA, der Sicherheitsabteilung von EMC, durchgeführt. Die vollständige Studie "The Value of Corporate Secrets" lässt sich unter http://www.rsa.com/... und http://www.microsoft.com/DLP herunterladen.

Fast 90 Prozent der befragten Unternehmen gaben an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats werden dafür ausgegeben. Jedoch bestehen 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliancebezogene externe Daten nur 38 Prozent ausmachen. Compliance in all seinen Formen hat zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es hat vom traditionellen Schwerpunkt abgelenkt, den Schutz der Betriebsgeheimisse.

"Unternehmen investieren vorbildlich in die Sicherheit von Kunden- und Kontodaten, jedoch sollten sie mehr Wert auf den Schutz ihres geistigen Eigentums und der für ihre Organisation wichtigen Daten legen", sagt Sam Curry, CTO Marketing bei RSA. "Der Verlust geistigen Eigentums kann langfristige Schäden für die Wettbewerbsfähigkeit nach sich ziehen."

Diebstahl kommt teurer als zufälliger Verlust

Die Studie ergab, dass der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken. "Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu", sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. "Dies bedeutet, je mehr ein Unternehmen an Informationswerten verlieren kann, desto höher ist die Gefahr krimineller Aktivitäten."

Angemessene Maßnahmen für Informationssicherheit

Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, haben fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie wissen die meisten jedoch nicht, ob ihre Datensicherheitsvorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle.

Forrester, Microsoft und RSA haben in der Studie einige Empfehlungen zusammengestellt, mit deren Hilfe Unternehmen ihre Informationssicherheitsstrategie ausgewogen gestalten können. Dazu gehören:

- Identifizierung der wertvollsten Informationen im Unternehmen
- Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien
- Einschätzung und Neubewertung der Balance zwischen Compliance und Schutz von Betriebsgeheimnissen
- Erhöhte Aufmerksamkeit bei externen Geschäftsbeziehungen
- Messung der Effektivität genutzter Datensicherheitsprogramme

Microsoft Security

Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative "Deutschland sicher im Netz". Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Microsoft Deutschland GmbH

Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.