Globale BSI-Studie: Informationssicherheit wird zum Top-Thema in den Chefetagen / Management-System ISO/IEC 27001 senkt Kosten / Kundenzufriedenheit wächst
Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.
Hanau, im September 2011. Mit der weltweiten Standardisierung der Computertechnologie und der fortschreitenden globalen Nutzung und Vernetzung der Informationstechnik von Unternehmen wächst auch das Risiko der Computerkriminalität. Das am häufigsten gemeldete Vergehen ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. Das Risiko, dass Daten aus dem firmeneigenen Netzwerk – zufällig oder bewusst – Dritten zugänglich werden, treibt die Unternehmenschefs weltweit um und ist zur Chefsache geworden. Die Notwendigkeit, das Unternehmen zu schützen und verstärkt Maßnahmen gegen Industriespionage, die Machenschaften von Netzwerkhackern oder gegen den Diebstahl von Unternehms-Laptops zu ergreifen, war noch nie so hoch. Das ist das Ergebnis einer Studie unter Firmenchefs in Asien, Amerika, Europa und Australien, die die Rotterdam School of Management an der niederländischen Erasmus-Universität im Auftrag von British Standards Institution (BSI) durchgeführt hat. Die 645 Teilnehmer der Umfrage definierten Datenlecks als größtes Unternehmensrisiko. Das war für 64 Prozent der befragten Unternehmen der Auslöser, ein Informationssicherheits-Managementsystem gemäß ISO 27001 zu implementieren mit dem Ziel, den höchsten Informationssicherheitsstandard zu erreichen. Die Studie deckt alle Bereiche der Wirtschaft ab, wobei 27% der Unternehmen aus der IT-Industrie und weitere 40% aus den Bereichen Telekommunikation, Finanzdienstleistungen, Fertigung, Engineering, Gesundheit und öffentliche Verwaltung kommen. Die Antworten kamen aus zehn Ländern, am meisten beteiligten sich Japan, Deutschland und das Vereinigte Königreich.
Auch finanzielle Risiken im Blick
Neben dem Risiko an sich zeigt die BSI-Studie auch, dass 72% der Unternehmen über den möglichen finanziellen Schaden der Computerkriminalität besorgt sind. Das ist nicht verwunderlich, denn alleine für Deutschland, so fand eine Emnid-Studie aus dem letzten Jahr heraus, entstehen den Unternehmen jährlich betriebswirtschaftliche Schäden in Höhe eines zweistelligen Milliarden-Euro-Betrags. Je nach Branche und Vorfall kann allein der Imageschaden in Folge eines Datenklaus so beträchtlich sein, dass er die Existenz selbst großer Konzerne gefährdet. Auch der BSI-Deutschland-Chef Reimar Kornmeier sieht es für Unternehmen als absolut notwendig an, sich diesem Thema intensiv zu widmen: „Keinen Sicherheitsstandard einzusetzen ist so, als ob Sie als Autofahrer auf das Anschnallen und die Sicherheitstechnik wie Airbag etc. verzichten in der Hoffnung, dass nichts passiert. Unsere Studie zeigt aber deutlich, dass die extremen, durch Sicherheitslücken entstehenden Kosten- und Reputationsrisiken häufig nicht gesehen werden“. BSI ist weltweit Marktführer bei Management-Lösungen für Informationssicherheit.
Standard ISO 27001 bringt Sicherheit und reduziert Kosten
Die Studie belegt außerdem, dass das Management-Systems ISO 27001 sowohl die Kosten und auch die Risiken rund um Informationssicherheit verringern hilft. 21 Prozent der zertifizierten Unternehmen konnten darüber hinaus Wachstum verzeichnen (2009 – 2011), fast ein Drittel (26 %) berichten von einem Return on Investment. Nach der Einführung reduzierte sich die Zahl der sicherheitsrelevanten Vorfälle innerhalb der zertifizierten Organisationen um 39%. Auch die Ausfallzeiten der IT verringerten sich um knapp 40%. Nahezu alle befragten Unternehmen bestätigen außerdem, dass mit Einführung des Standards nicht nur der Großteil der Informationssicherheitsziele, sondern auch messbare betriebliche Verbesserungen erreicht wurden. Um gegen Datenschutzverletzungen wirksam vorzugehen und die Prozesse so zu gestalten, dass Informationssicherheit jederzeit gewährleistet werden kann, ist es allerdings entscheidend – so 92 Prozent der befragten Unternehmen -, dass die Unternehmensleitung und das Senior-Management voll dahinter stehen. „Unsere Studie zeigt, dass der Standard signifikante Vorteile für Unternehmen bringt. Die ISO 27001 zeigt Wirkung auf der ganzen Welt“, so Reimar Kornmeier. „87% der Befragten sagen beispielsweise, dass die Umsetzung des Standards entweder positive oder sehr positive Auswirkungen auf ihr Unternehmen hatte. Neben einer Verringerung der Risiken, betrachten 82% der Befragten eine Verbesserung der Qualitätskontrolle von Informationen als wichtigen Fortschritt. 44% berichteten von einer Umsatzsteigerung und von Wettbewerbsvorteilen durch die Zertifizierung sowie von einer Verbesserung der internen und externen Kundenzufriedenheit.“
Grafik: Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.
Die BSI Gruppe ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit und unabhängig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gültigen Normen. Darüber hinaus gehören innovative Softwarelösungen, Entwicklung von Standards und Normen sowie Training und Schulung zum Leistungsportfolio. Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI heute mit mehr als 2.500 Mitarbeitern Partner für 70.000 Organisationen, weltweit in 150 Ländern.
Kontakt:
BSI Management Systems und Umweltgutachter Deutschland GmbH
Bettina Christ-Lammarck
Dörnigheimer Str. 2a
63452 Hanau
0 61 81 ? 99 37- 0
www.bsigroup.de
bettina.christ-lammarck@bsigroup.com
Pressekontakt:
eckpunkte Kommunikationsberatung
Wolfgang Eck
Bahnhofstraße 23
35781 Weilburg
bsi@eckpunkte.com
06471-5073440
http://www.eckpunkte.com