Unternehmen müssen mehr für ihre Datensicherheit tun

London (BoerseGo.de) - Europäische Manager unterschätzen die wirtschaftlichen Folgen und Risiken von Cyber-Attacken und mangelndem Schutz der Informationstechnologie in ihren Unternehmen. Die Vermögenswerte von Investoren und Anteilseignern sind dadurch unerkannten Gefahren ausgesetzt. Zu dieser Einschätzung kommen Experten von Legal & General Investment Management (LGIM) nach Auswertung von Umfragen und Gesprächen mit Unternehmensverantwortlichen. Einer Studie der britischen Regierung zufolge ist nur etwa die Hälfte der Vorstandsmitglieder der 350 größten an der Londoner Börse gelisteten Unternehmen davon überzeugt, dass ihr Gremium eine klare Vorstellung von den potenziellen Auswirkungen eines Datenverlustes hat. Mit 215 US-Dollar je gestohlenem Datensatz hat Deutschland laut dem US-amerikanischen Ponemon Institute im vergangenen Jahr durch Angriffe auf Daten die zweithöchsten Kosten weltweit nach den USA erlitten, wie Legal & General IM in einer aktuellen Presseaussendung schreibt.

Die Risiken, die aus der intensiven Nutzung moderner Technologien und aus der Verwaltung und Organisation von Daten im Netz erwachsen, sind nach Meinung von Sacha Sadan, Corporate-Governance-Direktor bei Legal & General Investment Management, umfangreich, aber schwer zu messen. Umso mehr sollten sich Unternehmen mit dem Thema beschäftigen und ihre wertvollen Datenbestände schützen. Gefährdet seien insbesondere private Kundendaten wie etwa Kreditkartennummern, PIN-Nummern und Passwörter sowie sensible geschäftsrelevante Daten, die das Unternehmen elektronisch speichere und die Einfluss auf die Wettbewerbsfähigkeit haben könnten. Als mögliche Täter kämen dabei neben externen Angreifern auch Insider aus dem Unternehmen in Frage, heißt es.

Eine weitere Gefahr gehe von operativen Prozessen, die elektronisch gesteuert werden, aus: Sie könnten gekapert und von außen kontrolliert werden, wodurch das Tagesgeschäft empfindlich gestört werden könne. Ebenso gebe es strategische Pläne oder M&A-Verträge, die durch einen Angriff in falsche Hände gelangen könnten und negative Auswirkungen auf Geschäft und Gewinn nach sich ziehen könnten. Werde ein erfolgreicher Angriff öffentlich, kämen Reputationsverluste und unter Umständen hohe Bußgelder von Aufsichtsbehörden hinzu, was ebenfalls den Gewinn beeinträchtigen könnte, so Sadan weiter.

„Unternehmen sollten dringend Schritte unternehmen, um ihre digitale Infrastruktur zu sichern. Dazu gehört erstens das Identifizieren, Bewerten und Beobachten aller Informationen, die Vermögenswerte darstellen. Das ist eine originäre Führungsaufgabe und keine bloße Frage der IT-Verwaltung. Zweitens gibt es spezielle Audits, die helfen, die Sicherheit dieser Daten zu prüfen. Drittens sollte der Vorstand die gesamte Belegschaft für die Wichtigkeit von Datensicherheit und die Gefahr von Cyber-Attacken sensibilisieren. Vollkommen lassen sich Angriffe von innen nicht ausschließen, aber das Management kann eine Unternehmenskultur und Prozesse fördern, die das Risiko eines erfolgreichen Angriffs senken“, so Sadan.