Aktuelles, Branche, Studien - geschrieben von am Donnerstag, November 10, 2016 23:02 - noch keine Kommentare

Unwissen über Informationssicherheit: Viele Unternehmen anfällig für Betrug

Insbesondere deutsche KMU sollten Stand ihrer Informationssicherheit prüfen und mögliche Schwachstellen identifizieren

[datensicherheit.de, 10.11.2016] Deutsche Unternehmen sollten dringend ihr Wissen über Informationssicherheit hinterfragen, um finanzielle Verluste und Reputationsschäden als Folge von Betrug zu vermeiden. Diese aktuelle Empfehlung von Shred-it basiert auf Zahlen der „International Fraud Awareness Week“-Organisatoren. Demnach verlieren Unternehmen im Durchschnitt fünf Prozent ihres jährlichen Umsatzes bei Betrugsfällen. Global summiere sich dies auf 3,4 Milliarden Euro auf.

Aufruf: Am „Shred-it Fraud Risk Quiz“ teilnehmen!

Vertrauliche Informationen spielten in diesem Zusammenhang eine zentrale Rolle, da sie betrügerische Aktivitäten begünstigten, wenn sie in die falschen Hände geraten.
Shred-it rät deutschen Unternehmen daher, den Stand ihrer Informationssicherheit zu prüfen und mögliche Schwachstellen zu identifizieren – z.B. auch dadurch, dass sie an dem „Shred-it Fraud Risk Quiz“ teilnehmen.

Große Wissenslücken hinsichtlich Informationssicherheit und Datenschutz

Stringente Informationssicherheits-Maßnahmen seien unabdingbar, um Unternehmen vor den negativen Folgen eines Datenverlustes, wie etwa Betrug oder Reputationsschäden, zu schützen.
Jedoch belegten die Ergebnisse der jährlichen „Security Tracker“-Studie von Shred-it, dass deutsche Unternehmen nach wie vor große Wissenslücken bei der Informationssicherheit und beim Datenschutz aufwiesen. Lediglich 38 Prozent der Befragten kleiner und mittlerer Unternehmen (KMU) und 64 Prozent der Betriebe mit mehr als 250 Mitarbeitern gäben an, die rechtlichen Rahmenbedingungen für die Aufbewahrung und Vernichtung vertraulicher Informationen genau zu kennen.
Vor dem Hintergrund, dass Betrug durch Zugang zu vertraulichen Informationen vereinfacht werde, sei es umso alarmierender, dass ganze 38 Prozent der befragten KMU angäben, nicht im Besitz von Dokumenten zu sein, deren Verlust sich geschäftsschädigend auswirken könnte. Neben personenbezogenen Daten wie Kundenadressen und Personalakten gehörten dazu nämlich beispielsweise auch persönliche Korrespondenzen oder Aufzeichnungen geistigen Eigentums, die in den Händen eines Wettbewerbers zu großen Einbußen führen könnten.

Konkrete Richtlinien zur Aufbewahrung und Vernichtung vertraulicher Daten!

Eine Reihe einfacher Maßnahmen führe jedoch zu erheblichen Verbesserungen beim Wissen um Informationssicherheit und der konsequenten Durchführung von Datenschutzmaßnahmen.
Unternehmen aller Größen sollten konkrete Richtlinien zur Aufbewahrung und Vernichtung vertraulicher Daten einführen und ihre Mitarbeiter entsprechend schulen.
Für die Aufbewahrung und Vernichtung vertraulicher Informationen sollten Unternehmen verschließbare, im Idealfall von einem externen Fachdienstleister regelmäßig geleerte Konsolen bereitstellen. Dabei spiele das Wissen darüber, welche Daten eigentlich schützenswert sind, eine zentrale Rolle für Unternehmen, um sich und seine Daten gegen betrügerische Handlungen abzusichern.

Reputationsschäden und hohe finanzielle Belastungen drohen

„Mangelndes Wissen darüber, welche Daten eigentlich schützenswert sind, macht Unternehmen zur Zielscheibe von Betrug und kann zu einem erheblichen Reputationsschaden und sogar hohen finanziellen Strafen führen. Wir fordern Unternehmen daher auf, bestehende Informationssicherheits-Wissenslücken zu identifizieren und zu schließen, um die vertraulichen Daten ihrer Kunden und ihres Unternehmens vor Betrug zu schützen“, kommentiert Hannan Farooq, „National Account Manager für Deutschland und Österreich“ bei Shred-it.
Mit dem „Fraud Risk Quiz“ von Shred-it könnten Unternehmen daher ihr Wissen auf die Probe stellen. Im nächsten Schritt erhielten sie Lösungsmaßnahmen, mit denen sie bestehende Lücken schließen und sich vor Betrug schützen könnten, so Farooq.

Weitere Informationen zum Thema:

Shred-it
Das Shred-it Fraud Risk Quiz

Shred-it
Shred-it’s Security Tracker Studie 2016: Deutschland / Deutsche Unternehmen sollten auf Experten setzen, um ihre Unternehmen vor Datenschutz-Risiken zu beschützen



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzhinweis