Informationsrisiko-Index: Deutschland am schlechtesten in Europa

Deutschland liegt beim Reifeindex zum Informationsrisiko [1] auf dem letzten Platz. Der Index wird nun schon zum dritten Mal von der Wirtschaftsprüfungsgesellschaft PwC und dem Informationsmanagement-Dienstleister Iron Mountain erhoben. Dazu wurden in diesem Jahr neben Führungskräften in mittelständischen Firmen erstmals auch größere Unternehmen in Europa sowie in den USA und Kanada befragt [2]. Insgesamt schneiden alle befragten Großunternehmen mit 65,7 Punkten besser ab, als der Mittelstand mit 55,3 Punkten.

Die Studienergebnisse für Deutschland, Frankreich, Ungarn, Spanien, die Niederlande, das Vereinigte Königreich, die Vereinigten Staaten und Kanada zeigen, dass die durchschnittliche Punktzahl des Reifeindex zum Informationsrisiko für europäische Unternehmen im Jahr 2014 (56,1 Punkte) im Vergleich zum Vorjahreswert (56,8 Punkte) leicht gesunken ist. Der Idealwert beträgt 100 Punkte.

Während Deutschland im Jahr 2013 mit 55,5 Punkten Rang drei im europäischen Vergleich belegte, rutschte der deutsche Indexwert im Jahr 2014 auf 53,6 Punkte ab. Deutschland liegt damit sowohl hinter den anderen fünf EU-Staaten als auch hinter den Vereinigten Staaten (54,1 Punkte) und Kanada (55,0 Punkte). Im Vorjahr noch auf Platz zwei, erreichte Ungarn in diesem Jahr mit 60,2 Punkten den höchsten Wert. Frankreich erzielt 56,9 Punkte. Die Punktzahl des Vereinigten Königreichs (55,9 Punkte) ist fast gleichauf mit den Niederlanden (55,8 Punkte). Spanien platziert sich mit 54,7 Punkten vor Deutschland.

PwC- und Iron Mountain-Studie: Informationen werden nicht richtig genutzt

Der Reifeindex zum Informationsrisiko untersucht, inwiefern mittelständische und größere Firmen in Europa und Nordamerika ihre Informationen schützen und sie zu ihrem Geschäftsvorteil nutzen. Rund drei Viertel der befragten deutschen Unternehmen (72 Prozent) betrachten Informationen als wichtigen Asset, jedoch beschäftigt im Durchschnitt nur ein Drittel (31 Prozent) Datenanalysten, um den Nutzen aus ihren Informationen zu gewinnen.

Die Befragten bestätigen, dass Informationen ihnen geholfen haben, ihre Entscheidungsprozesse zu verbessern, ihre Kunden besser zu verstehen und den Umsatz zu steigern. Was andere Unternehmensschwerpunkte betrifft, bleibt das Potential weitgehend ungenutzt: Weniger als die Hälfte der deutschen Firmen (46 Prozent) verwendet Informationen für Produkt- und Serviceinnovationen. Nur ein Viertel der deutschen Unternehmen (13 Prozent) verwendet Informationen, um eine schnellere Markteinführung zu erreichen. Gerade mal vier Prozent der deutschen Befragten geben an, dass Informationen die Entwicklungszyklen von Produkten und Dienstleistungen beschleunigen.

Prioritäten bei Data Loss Prevention und Compliance

Bei der Frage nach der Schwerpunktsetzung beim Informationsmanagement konzentriert sich die Mehrheit der deutschen Unternehmen auf die Vermeidung von Datenpannen (72 Prozent) und auf die Verhinderung von gerichtlichen Schritten oder Geldstrafen für Rechtsverstöße (69 Prozent)

"Es überrascht, dass Deutschland als Datenschutz-Vorzeigeland und Ingenieursnation, in der es wichtig ist, Informationen bestmöglich vor fremden Zugriff zu schützen und das Maximum aus Informationen herauszuholen, am schlechtesten abschneidet. Generell offenbaren die diesjährigen Studienergebnisse eine beachtliche Lücke zwischen dem, was sich Unternehmen vornehmen und dem, was sie umsetzen. Unternehmen führen Informationsrisiko-Strategien ein, ohne jemals zu überprüfen, ob diese auch Wirkung zeigen. Das gleiche gilt für den Wert von Informationen, den sich die wenigsten Firmen zunutze machen, um bessere Produkte und Dienstleistungen zu entwickeln", sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland.

Derk Fischer, Partner im Bereich Risk Assurance Solutions, PwC Deutschland beurteilt dies folgendermaßen: "Unternehmen stehen überall vor dem gleichen Problem. Sie sind in einer Informationslandschaft tätig, die durch eine zunehmende Vielfalt und Datenmenge sowie durch eine immer größere Geschwindigkeit gekennzeichnet ist, mit der Informationen erzeugt und ausgetauscht werden. All diese Faktoren setzen Informationen einem erhöhten Risiko aus. Gleichzeitig steigt die Erwartung an Unternehmen, ihre Informationen bestmöglich zu nutzen. Zu viele Unternehmen sind bisher noch der irrigen Annahme, die Risiken und den Nutzen der verfügbaren Informationen gut zu kennen. Obwohl diese Informationen ihr größtes Vermögen darstellen, bleiben sie erstaunlich passiv, wenn es um deren Schutz und produktive Nutzung geht Aber ein Großteil der Kunden vertraut Unternehmen mittlerweile persönliche Informationen an. Unternehmen können es sich daher nicht leisten, das Thema Informationsmanagement und Informationssicherheit auf die leichte Schulter zu nehmen und dadurch das Vertrauen ihrer Kundenbasis nachhaltig aufs Spiel zu setzen."

[1] Der Reifeindex zum Informationsrisiko ist eine Kennzahl, die angibt, inwiefern Unternehmen ein geeignetes Schutzniveau zur Verringerung von Informationsrisiken - beispielsweise Datenverluste, Cyber-Angriffe oder Industriespionage - besitzen. Außerdem wird untersucht, wie Firmen auf wichtige Trends wie Big-Data, Cloud-Storage und BYOD (Bring Your Own Device) reagieren. Bei einem Maximalwert von 100 sind Unternehmen vollständig auf Informations-Risiken vorbereitet.

[2] PwC befragte leitende Angestellte in 600 europäischen und 600 nordamerikanischen Unternehmen mit 250 bis 2.500 Mitarbeitern sowie 600 Firmen auf beiden Kontinenten mit bis zu 100.000 Angestellten in folgenden Wirtschaftsbranchen: Recht, Finanzen, Pharma, Versicherungen, Energie, Fertigungsindustrie und Maschinenbau.

Eine Zusammenfassung des Reports, `Über die guten Absichten hinaus`, steht unter folgendem Link zum Download bereit: http://www.ironmountain.de/risikomanagement/

Weitere Informationen zu den Dienstleistungen von Iron Mountain finden Sie hier: www.ironmountain.de.

• Über Iron Mountain Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?