28. Januar 2013 - Risikoanalyse

Mit einem Risk Index zur richtigen Priorität

Der neue Edelman Privacy Risk Index ist ein gutes Beispiel, wie externe Kennzahlen zum Datenschutz helfen können, Sicherheitsmaßnahmen zu priorisieren. Sie unterstützen auch bei der eigenen Risikoanalyse, ersetzen können sie sie aber nicht.

mit-einem-risk-index-zur-richtigen-prioritat.jpeg
Eine Risikoanalyse entdeckt Sicherheitslücken im System und prüft mögliche Schäden für das Unternehmen (Bild: Thinkstock)

Datenrisiken gibt es genug, Sicherheitslösungen auch, nur mit dem Budget für die Datensicherheit steht es meist nicht so gut. Unternehmen mit zehn bis 99 Mitarbeitern geben laut einer Kaspersky-Umfrage nur 27 Euro pro Jahr und Mitarbeiter für alle Bereiche der IT-Sicherheit aus. Da will es gut überlegt sein, welcher Bereich denn besser abgesichert werden soll. Schließlich kosten die meisten Sicherheitsmaßnahmen Geld.

Risikoanalyse ist oft ein Problem

Eigentlich ist die Auswahl der wichtigsten Sicherheitsmaßnahmen einfach, so könnte man glauben. Man nehme die Bereiche mit dem größten Datenrisiko, also mit der höchsten Wahrscheinlichkeit, dass etwas mit den Daten passiert, und mit dem größten Schaden für das Unternehmen, wenn etwas passiert.

Doch diese Bereiche zu ermitteln, die Risikoanalyse also, ist für viele Unternehmen eine echte Herausforderung. Da kommen externe Kennzahlen-Systeme und Analyse-Verfahren gerade recht.

Externe Analysen können helfen

Einen externen Sicherheitsberater für die Risikoanalyse ins Haus zu holen, wäre eine feine Sache. Allerdings ist dies in der Regel ziemlich teuer. Doch es gibt im Internet einige Angebote, das eigene Datenrisiko zu bestimmen.

Bevor Sie sich daran machen, mit solchen Systemen zu experimentieren, sollten Sie sich Folgendes klar machen:

  • Nutzen Sie nur Angebote zur Risikobestimmung von einer zuverlässigen und seriösen Quelle.
  • Denken Sie daran, dass Sie keine internen Angaben zur Sicherheit preisgeben, die den Datenschutz gefährden könnten. Antworten auf Fragen wie „Speichern Sie Passwörter im Klartext?“ würden Internetkriminelle sehr interessieren, zeigen sie doch, dass sich ein Angriff lohnen könnte.

Eigene Risikoanalysen werden ergänzt

Die Hilfestellung durch die verschiedenen Angebote im Internet ist unterschiedlich: Der neue Edelman Privacy Risk Index (zu finden unter www.edelman.com/insights/intellectual-property/privacy-risk-index/) zum Beispiel gibt Anhaltspunkte, ob ein Unternehmen im Fall von Datenschutzproblemen eher Reputationsschäden oder wirtschaftliche Einbußen erleiden würde. Dabei findet auch ein anonymer Vergleich mit ähnlichen Unternehmen statt. Sie erhalten zudem Kennzahlen und Vergleichsdiagramme.

Solche Aussagen interessieren natürlich Ihre Geschäftsleitung und könnten dabei helfen, etwas mehr Budget für den Datenschutz zu bekommen. Schließlich sollte man in keinem Bereich schlechter als der Wettbewerb dastehen.

Interessant sind auch die Querschnittsaussagen über alle Teilnehmer, die der Edelman Privacy Risk Index liefern kann:

  • Über die Hälfte der Befragten (57 Prozent) glaubt nicht, dass der Datenschutz und die Sicherheit personenbezogener Informationen in ihren Unternehmen eine hohe Priorität genießen.
  • Sechs von zehn Unternehmen (61 Prozent) setzen Datenschutz-Gesetze und -Richtlinien nicht konsequent um.
  • 62 Prozent der Befragten geben an, ihr Unternehmen verfüge nicht über ausreichende Expertise, Trainings oder Technologien, um einen angemessenen Datenschutz zu gewährleisten.
  • 55 Prozent sehen das Problem in fehlenden Ressourcen.
  • 57 Prozent der Befragten glauben, ihr Unternehmen sei nicht transparent im eigenen Umgang mit Mitarbeiter- und Kundeninformationen.
  • 61 Prozent sind der Meinung, dass ihr Unternehmen nicht schnell genug auf Beschwerden von Kunden und Behörden reagiert.

Ausgangspunkt für Detailanalysen

Tools wie der Edelman Privacy Risk Index sind natürlich grob und zeigen die Datenrisiken in Ihrem Unternehmen nicht im Detail. Doch sie sind ein guter Anhaltspunkt, welche Bereiche das Datenrisiko Ihres Unternehmens beeinflussen können und wo offensichtlich Nachholbedarf besteht.

Es gibt weitere Online-Werkzeuge, die Sie nutzen können, um Ihre eigene Risikoanalyse zu vereinfachen, zu ergänzen oder zu planen. Beispiele finden Sie in der Arbeitshilfe, die als Download bereit steht.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln