Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent aller  Unternehmen weltweit im vergangenen Jahr eine Datenpanne zu beklagen. In  zwei Fünfteln (41 Prozent bei KMUs, 40 Prozent bei größeren Firmen) der  Fälle waren dabei persönliche Kundendaten betroffen. Die Studie zeigt zudem: In fast in einem Drittel der Datenschutzverletzungen folgten Mitarbeiterkündigungen.

Ein fatales Signal für die IT-Sicherheit  eines Unternehmens; denn das Niveau des Cybersecurity-Bewusstseins  innerhalb einer Organisation entscheidet über ihre Abwehrstärke – egal  ob Mittelstand oder Konzern.

Anzeige

Von Mitarbeitern verursachte Cybersicherheitsvorfälle sind eine der  größten Cyberbedrohungen für Unternehmen und Organisationen. Umso  wichtiger ist es deshalb, alle Betriebsangehörigen – vor allem Personal,  das nicht jeden Tag mit technologischen Neuerungen und potenziellen  Gefahren der Digitalisierung zu tun hat – regelmäßig zu schulen und über  aktuelle Bedrohungen zu informieren. Darüber hinaus ist es wichtig, kein  Klima der Angst zu schüren. Denn wenn selbst verursachte Fehler von  Mitarbeitern aus Furcht, etwa vor einer Kündigung, verschwiegen werden,  können Gegenmaßnahmen womöglich zu spät eingeleitet, beziehungsweise der  Sicherheitsvorfall an sich gänzlich unentdeckt bleiben.

Gleichzeitiger Verlust von Geld und Manpower

Neben dem finanziellen Schaden durch Datenschutzfehler – 45 Prozent der  KMUs und 47 Prozent der größeren Unternehmen mussten Entschädigungen an  die betroffenen Kunden zahlen – schlägt auch der Verlust von  Fachkräften und Talenten mittel- und langfristig nicht unerheblich zu Buche. Neben der Tatsache, dass mehr als ein Drittel (35 Prozent bzw. 38  Prozent) nach einem Sicherheitsvorfall Schwierigkeiten bei der  Neukundenakquise hatten und über ein Viertel der KMUs (27 Prozent) und  Unternehmen (31 Prozent) Strafen und Geldbußen zahlen mussten, ist auch  die Nachrekrutierung nun fehlenden Personals teilweise mit hohen Kosten  verbunden. Denn auch die obersten betrieblichen Hierarchiestufen bleiben  hier nicht verschont.

„Während eine Datenpanne für ein Unternehmen als Ganzes verheerend ist,  kann sie auch sehr persönliche Auswirkungen auf das Leben einzelner  Menschen bedeuten. Seien es Kunden oder Mitarbeiter, die einen Fehler  begangen und dadurch eine Datenschutzpanne verursacht haben. Sowohl für  die Absicherung des eigenen Unternehmens als auch der Mitarbeiter müssen  Datenschutzstrategien deshalb zukünftig noch breiter und ineinander  greifender konzipiert und umgesetzt werden“, betont Dmitry Aleshin.

Unkontrollierbare Daten erhöhen Schadensrisiko

In modernen Organisationen ist die Speicherung personenbezogener Daten  praktisch unumgänglich. Wie der Bericht von Kaspersky Lab zeigt, sichern  88 Prozent der Unternehmen Kunden- und 86 Prozent  Mitarbeiterinformationen. Darüber hinaus führen neue Vorschriften, wie  die europäische Datenschutzgrundverordnung (DSGVO), in einem zunehmend  komplexer werdenden Geschäftsumfeld dazu, dass die Speicherung  personenbezogener Daten verstärkt mit Compliance-Risiken verbunden ist.  Insbesondere wenn man bedenkt, dass sich etwa 20 Prozent der sensiblen  Kunden- und Unternehmensdaten in Public Clouds, auf BYOD-Geräten  (Bring-your-own-Device) und in SaaS-Anwendungen (Software-as-a-Service)  befinden.

Data Protection

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Technologie und Mensch müssen Hand in Hand arbeiten

Die Studie ergab darüber hinaus, dass 86 Prozent der Unternehmen  zumindest offiziell über eine Datensicherheits- und  Compliance-Richtlinie verfügen. Eine Datenschutzerklärung selbst ist  jedoch keine Garantie dafür, dass sensible Informationen auch  tatsächlich ordnungsgemäß verarbeitet werden. Neben der intensiven  Einbeziehung und Schulung des Personals besteht noch immer ein  immenser Bedarf an Sicherheitslösungen, die Daten über die gesamte  technologische Infrastruktur – einschließlich Cloud-Anwendungen, mobile  Endgeräte, Applikationen und mehr – schützen können. Nur eine in sich greifende Kombination aus Cybersicherheitsbewusstsein und  leistungsstarker Sicherheitstechnologie kann für einen umfassenden Schutz sorgen.

Die Studie „From data boom to data doom: the risks and rewards of  protecting personal data“ sollte hier zum Download stehen.  

www.kaspersky.de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.