Im digitalen Zeitalter bestimmt die Sicherheit persönlicher Daten die öffentliche Diskussion und prägt das Bewusstsein und die Erwartungshaltung der Verbraucher. Obwohl sich mit den Erwartungen an die Sicherheit sensibler Daten die Möglichkeit eröffnet, eine höhere Kundenbindung zu erzielen, machen Unternehmen davon kaum Gebrauch. Während etwa hohe Standards bei Arbeitsbedingungen und nachhaltiger Produktion von Firmen scheinbar bereitwillig umgesetzt und in die Außendarstellung integriert werden, sind die Bemühungen bei Datenschutz und -sicherheit oft auf das Wesentliche beschränkt. Dadurch bleibt ein potenzieller Wettbewerbsvorteil ungenutzt.
Geht es um Datensicherheit in Firmen, kommen den meisten Verbrauchern wohl nur die Aufsehen erregenden Datensicherheitsvorfälle, die international Schlagzeilen machten, in den Sinn. Der Verlust von Kundendaten bei Marriott, Yahoo und Equifax, um nur einige zu nennen, kostete die betroffenen Unternehmen bislang etwa 347 Millionen Dollar für Schadensbehebung, Anwaltsrechnungen und Ausgleichszahlungen. In den einzelnen Fällen waren im Durchschnitt die Daten von mehr als 250 Millionen Kunden kompromittiert. Neben dem entstandenen wirtschaftlichen Schaden hat damit auch das Kundenvertrauen enorm gelitten.
Angesichts dessen könnte man erwarten, dass andere Unternehmen stärker motiviert sind, daraus zu lernen und ein gutes Beispiel dafür zu geben, wie Kundendaten verwaltet werden sollen. Doch wie eine aktuelle Studie von Bitglass unter den Fortune 500-Unternehmen 2019 nahelegt, demonstrieren nur wenige nach außen hin ein verstärktes, dauerhaftes Engagement in Sachen Datensicherheit. Die Mehrheit (52 Prozent) unter ihnen macht auf ihren Websites keinerlei Angaben darüber, wie sie mit den Daten ihrer Kunden umgeht, von den gesetzlich erforderlichen Datenschutzerklärungen einmal abgesehen.
Unternehmen: Heißes Eisen Datensicherheit
Als mögliche Ursachen kommen verschiedene Faktoren in Betracht. Unternehmen sehen sich durch die fortschreitende Digitalisierung einem enormen Datenaufkommen und grundlegenden Veränderungen ihrer IT-Infrastruktur gegenüber. Vor allem die Einführung der Cloud erfordert ein Umdenken bei Sicherheitsmaßnahmen und -strategien. War zuvor Datensicherheit gleichbedeutend mit Infrastruktursicherheit, müssen Unternehmen mittlerweile darüber nachdenken, wie gut ihre Daten in und auf dem Weg in die Cloud sowie von und zu den Endgeräten der Benutzer geschützt sind. Dabei gilt es, Verlustwege ins Kalkül zu ziehen, die nicht unmittelbar als möglich oder offensichtlich erscheinen, wie zum Beispiel Schwachstellen auf nicht-verwalteten Mobilgeräten von Mitarbeitern. Zudem verlangen Regularien wie die DSGVO von Unternehmen, stets Kontrolle über alle erhobenen Daten zu haben. Wenn Unternehmen dies nicht gelingt und Daten verloren gehen, sehen sie sich mit Rechtsfolgen konfrontiert, die unter anderem erhebliche finanzielle Sanktionen nach sich ziehen können.
Gepaart ist diese Vorstellung meist mit der Befürchtung, irgendein potenzielles Risiko für Datenverluste in seinen Security-Maßnahmen übersehen zu haben. Auf das Zusammenwirken dieser Faktoren könnte es zurückzuführen sein, dass Unternehmen ihr Engagement für Datensicherheit – zumindest derzeit noch – auf das erforderliche Mindestmaß beschränken. Offenbar fürchten sie einen höheren Imageschaden, wenn Datensicherheit zum Aushängeschild des Unternehmens gehört.
Chancen für die Kundenbindung.
Dadurch übersehen Unternehmen jedoch die Vorteile einer starken Datensicherheitsstrategie. Mit dem gegenwärtig noch mangelnden Fokus auf Cybersicherheit ermöglicht der Schutz sensibler Informationen es einem Unternehmen, sich von seinen Mitbewerbern abzuheben. Gelingt es Unternehmen, ihren Kunden verständlich aufbereitete Informationen zur Verarbeitung und zum Schutz ihrer Daten, verbunden mit komfortabel nutzbaren Frage-, Widerspruchs- und Kontrollmöglichkeiten zu bieten, eröffnen sich ihnen mittel- bis langfristig attraktive Chancen. Vor allem in Märkten, in denen eine hohe Anbieterdichte und ein vergleichbares Preisniveau herrscht, kann eine transparente und konsequente Datensicherheitspolitik dazu beitragen, sich positiv von anderen Wettbewerbern abzuheben. Abgesehen davon können sich kleinere Anbieter mit einem derartigen Angebot unter Umständen auch gegenüber großen Playern besser durchsetzen.
Daten ins Zentrum der Security-Maßnahmen rücken
Damit Unternehmen derartige Vorteile für sich nutzbar machen können, sollten sie den Wandel zu einer datenzentrierten Security-Strategie vollziehen. Dabei bilden die Verarbeitungswege der verschiedenen Datenarten im Unternehmen den Ausgangspunkt, auf dem alle weiteren Sicherheitsmaßnahmen und -ebenen aufbauen. Höchste Priorität sollte den personenbezogenen Daten, bei deren Verlust die empfindlichsten Strafen drohen, zukommen. Personenbezogene Daten sollten nur in verschlüsselter Form genutzt werden, so dass sie im Falle eines Sicherheitsverstoßes für Unbefugte unbrauchbar sind. Der denkbar folgenreichste Schaden – die Kompromittierung von Kundendaten – ist damit abgewendet. Folglich stellt dieser Ansatz eine geeignete Grundlage dar, um das Engagement für Sicherheit und Datenschutz auch Kunden und relevanten Stakeholdern gegenüber zu kommunizieren und somit den Datenschutz aus der Wahrnehmung als „notwendiges Übel“ zu befreien.
Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.
Artikel von Michael Scheffler, Area VP EMEA, Bitglass
