IT Risk Management & IT Policy Compliance Studien belegen Gefahrenpotential

Laut der aktuellen Studie “Taking Action to Protect Sensitive Dataâ€? der IT Policy Compliance Group, haben ein Fünftel der befragten Unternehmen mindestens 22 kritische Datenverluste in 2006 zu beklagen.

Anzeige

Die Verluste inkludieren Kunden-, Finanz-, Unternehmens-, Mitarbeiter- und IT-Sicherheitsdaten, die entweder gestohlen, durch Sicherheitslücken durchgesickert oder zerstört worden sind. Besonders PCs, mobile Endgeräte, E-Mail, Instant Messaging, Applikationen und Datenbanken waren die Quellen der Datenverluste.

Die Konsequenz ist beträchtlich: Im Durchschnitt erlitten die betroffenen Unternehmen Umsatzeinbußen von acht Prozent und Verluste an der Kundenfront in gleicher Höhe. Hinzu kommt, dass Sonderaufwendungen in Höhe von bis zu 100 US-Dollar pro Datensatz getätigt wurden, um die Kunden zu informieren und die Daten wiederherzustellen. Die Studie zeigt auf, dass Unternehmen mit geringen
Datenverlusten über IT-gestützte Kontrollmechanismen verfügen, um geschäftskritische Daten vor Missbrauch und Verlust zu schützen.

Symantec hatte im Februar mit der Veröffentlichung des ersten “IT Risk Management Reportsâ€? auf Defizite im Umgang mit IT-Risiken in Unternehmen hingewiesen. Der Report ist gleichzeitig ein Leitfaden für Unternehmen, um eine erfolgreiche IT-Risikostrategie zu implementieren. Unter anderem gehören dazu die Entwicklung eines ganzheitlichen Ansatzes für Datensicherheit, die Priorisierung und Quantifizierung des Risikopotenzials sowie die kontinuierliche Messung der Effektivität.

Den “Taking Action to Protect Sensitive Dataâ€? Report gibt es unter: www.itpolicycompliance.com

Der ausführliche Symantec IT Risk Management Report und eine deutsche Zusammenfassung der wichtigsten Ergebnisse ist zu finden unter: www.symantec.com/region/de/PressCenter/Threat_Reports.html