Fast 90 Prozent der befragten Unternehmen gaben an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard ) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats werden dafür ausgegeben. Jedoch bestehen 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen. Compliance in all seinen Formen hat zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es hat vom traditionellen Schwerpunkt abgelenkt, den Schutz der Betriebsgeheimisse.

Die Studie ergab, dass der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer kommt als der unabsichtliche Verlust von Daten durch Sicherheitslücken. Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, haben fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie wissen die meisten jedoch nicht, ob ihre Datensicherheitsvorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle. Forrester, Microsoft und RSA haben in der Studie einige Empfehlungen zusammengestellt, mit deren Hilfe Unternehmen ihre Informationssicherheitsstrategie ausgewogen gestalten können. Dazu gehören:

• Identifizierung der wertvollsten Informationen im Unternehmen
• Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien
• Einschätzung und Neubewertung der Balance zwischen Compliance und Schutz von Betriebsgeheimnissen
• Erhöhte Aufmerksamkeit bei externen Geschäftsbeziehungen
• Messung der Effektivität genutzter Datensicherheitsprogramme

Die vollständige Studie The Value of Corporate Secrets kerhalten Sie bei RSA oder Microsoft . (am)