Studie zeigt: Mittelständler unterschätzen Sicherheitsrisiken
(Mynewsdesk) Nürnberg, den 17.01.2014
Mittelständische Unternehmen sind auf Sicherheitsrisiken nur unzureichend vorbereitet – so das Fazit einer aktuellen Befragung der RÜHLCONSULTING GmbH. Zwar erkennt ein Großteil der Befragten Gefahren für ihr eigenes Unternehmen, ergreift aber zu wenig vorbeugende Maßnahmen, um sich vor Cyberrisiken, Wirtschaftsspionage und vorsätzlicher Datenweitergabe zu schützen. „Viele Unternehmer halten ihr Risikomanagement für wirksam, nur weil es noch keine gravierenden Vorfälle gegeben hat“, weiß Uwe Rühl, Experte für Risikomanagement.
Vor allem die Gefahren durch eigene Mitarbeiter schätzen die Teilnehmer des Panels hoch ein: Knapp 40 Prozent meinen, Beschäftigte lassen Daten versehentlich in falsche Hände gelangen; rund 30 Prozent sind sogar überzeugt, dass Mitarbeiter Informationen absichtlich ausspähen oder diese an Wettbewerber weitergeben. Uwe Rühl kann aus seiner täglichen Arbeit mit Mittelständlern solche Zahlen nur bestätigen: „Die Mitarbeiter sind elementarer Faktor einer jeden Sicherheitsbetrachtung; sie beeinflussen die Sicherheit von Informationen mindestens genauso stark, wie alle technischen Maßnahmen zur IT-Sicherheit zusammen.“
Obwohl Datenklau und Wirtschaftsspionage zu den größten Gefahren zählen, und auch als risikorelevante Bereiche im eigenen Unternehmen angesehen werden, denkt ein Viertel der Topmanager nicht über mögliche Lösungen nach. Stattdessen sind es die klassischen Unternehmerthemen wie Konjunktur, Personal oder gesetzliche Vorgaben, die das Denken bestimmen. „Das wundert mich nicht“, gibt sich Rühl wenig überrascht, „Umsatz, Personal, Konkurrenz – das sind die ureigensten Kernthemen eines jeden Unternehmers; hier kann er handeln, strategisch tätig werden und im besten Fall ein positives Ergebnis erzielen. Risikoszenarien sind hingegen abstrakt und sichtbare Erfolge gibt es nicht wirklich. Die wenigsten Unternehmer haben einen strategisch umfassenden Ansatz für ihr Risikomanagement.“ Lediglich 17 Prozent der Befragungsteilnehmer gaben an, in den letzten drei Jahren eine regelmäßige Risikobewertung vorgenommen zu haben, nur fünf Prozent führten gar ein strukturiertes Sicherheitsmanagement ein. „Das ist grob fahrlässig“ weiß Sicherheitsexperte Uwe Rühl, „nur wenige dürften auf Bedrohungen vorbereitet sein, die einen großen finanziellen Schaden anrichten können, oder bei dem das Image des Unternehmens leidet. Trotz Mängel und dem Bewusstsein über die Gefahrenlage halten Topmanager ihre Unternehmen vielfach für gut gerüstet – ein Zustand, für den es zu sensibilisieren gilt.“
Was Unternehmen in der Praxis brauchen, ist eine umfassende Strategie. Dazu ist es notwendig, Grundparameter für das Risikomanagement festzulegen und eine Gesamtsicht auf die Risiken im Unternehmen zu erhalten. Rühl ist überzeugt: „Ein Unternehmen lässt sich nur steuern, wenn alle potenziellen Risiken, aber auch Chancen erkennbar sind und gesteuert werden können. Dafür ist eine gründliche Analyse und ein strategischer Risikoansatz erforderlich.“
An der Panelbefragung beteiligten sich 117 mittlere und große Unternehmen aus dem deutschen Mittelstand; von ihnen ist knapp die Hälfte familiengeführt. Die Untersuchung fand branchenübergreifend statt. Der überwiegende Teil kann folgenden Bereichen zugeordnet werden: Dienstleistung, Maschinen- und Anlagenbau, Konsumgüter, Handel, Transport und Logistik. Etwa ein Drittel der Unternehmen ist international tätig.
Mehr als 90 Prozent der Befragten gehören der Top-Managementebene an und sind Geschäftsführer, Mitglied der Geschäftsleitung oder des Vorstands sowie Senior Manager. Die Online-Erhebung fand 2013 statt.
Uwe Rühl kennt Extremsituationen aus seiner früheren Tätigkeit in Rettungsdienst, Feuerwehr und Katastrophenschutz. Er entwickelte unter anderem Sicherheitsstrategien für die Fußball-Weltmeisterschaft 2006 in Deutschland.
Heute sorgt er mit seinem Spezialistenteam dafür, dass Konzerne und Mittelständler Risiken rechtzeitig erkennen und behandeln. Dazu identifizieren sie rechtliche, wettbewerbskritische und branchenspezifische Gefahren und helfen Unternehmen, sich zuverlässig abzusichern und die Kontrolle zu behalten.
Die Schwerpunkte von RÜHLCONSULTING sind Informationssicherheits-, Risiko- und Business-Continuity-Management und die Verknüpfung mit integrierten Managementsystemen.
Interview und weitere Informationen zum Thema
RühlConsulting GmbH
Uwe Rühl
Neumeyerstraße 48
90411 Nürnberg
Tel: + 49 (0) 911 / 477528 – 0
Email: Sicher@RUEHLCONSULTING.de
Internet: www.RUEHLCONSULTING.de
Pressekontakt
Team Giso Weyand
Eva Ploß
Luitpoldplatz 10
95444 Bayreuth
Tel: + 49 (0) 921 / 150 29 46
Email: ep@teamgisoweyand.de
Internet: www.teamgisoweyand.de
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0eg0ft
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/risikomanagement
Uwe Rühl kennt Extremsituationen aus seiner früheren Tätigkeit in Rettungsdienst, Feuerwehr und Katastrophenschutz. Er entwickelte unter anderem Sicherheitsstrategien für die Fußball-Weltmeisterschaft 2006 in Deutschland.
Heute sorgt er mit seinem Spezialistenteam dafür, dass Konzerne und Mittelständler Risiken rechtzeitig erkennen und behandeln. Dazu identifizieren sie rechtliche, wettbewerbskritische und branchenspezifische Gefahren und helfen Unternehmen, sich zuverlässig abzusichern und die Kontrolle zu behalten.
Die Schwerpunkte von RÜHLCONSULTING sind Informationssicherheits-, Risiko- und Business-Continuity-Management und die Verknüpfung mit integrierten Managementsystemen.
Kontakt:
Team Giso Weyand – Die Berater-Berater
Eva Ploß
Luitpoldplatz 10
95444 Bayreuth
0921/1502946
info@teamgisoweyand.de
www.teamgisoweyand.de