Datenpannen werden vor allem auf der Führungsebene vernachlässigt

Pharmabranche: Nur jedes zweite Unternehmen prüft Informationsrisiken

| Redakteur: Jürgen Sprenzinger

Nicht durch Hacker entstehen Gefahren, sondern durch fehlendes Problembewusstsein auf Vorstandsebene.
Nicht durch Hacker entstehen Gefahren, sondern durch fehlendes Problembewusstsein auf Vorstandsebene. (Bild. Iron Mountain GmbH)

Laut einer Studie von PricewaterhouseCoopers und dem Informationsmanagement-Dienstleister Iron Mountain besitzen zwar 90 Prozent der Pharmaunternehmen eine Informationsrisiko-Strategie, jedoch gibt nur jeder Zweite der Befragten an, dass diese Strategie regelmäßig von einem eigens dafür eingesetzten Team überprüft wird.

Eine gemeinsame Studie von PwC und Iron Mountain besagt, dass Datenpannen vor allem auf Führungsebene vernachlässigt werden. Während sich die meisten Mitarbeiter sehr wohl über die Risiken bewusst sind, wird dem Thema Informationsrisiko auf Vorstandsebene keine hohe Priorität beigemessen. Informationsrisiken bestehen dann, wenn vertrauliche Informationen fahrlässig oder gewollt weiter gegeben werden.

Mitarbeiter in der Pharmabranche sind vor allem über die Konsequenzen, die durch Informationsrisiken drohen, besorgt. Über drei Viertel (77 Prozent) der Befragten glauben, dass Sicherheitsvorfälle dem Geschäft schaden und über die Hälfte (54 Prozent) befürchtet, dass eine Datenpanne Auswirkungen auf die Reputation des Unternehmens hat. Ein Drittel (35 Prozent) der Mitarbeiter steht dem Thema jedoch gleichgültig gegenüber: Sie betrachten den Verlust von Daten als unvermeidbaren Teil des Tagesgeschäfts.

Fehlendes Problembewusstsein auf Vorstandsebene

Obwohl knapp die Hälfte (47 Prozent) der Befragten im Pharmasektor erwartet, dass das Risiko von Datenpannen steigt, kommt das Thema in der Führungsetage nicht an. So sagt jeder zweite Befragte, dass die Themen Datensicherheit und Datenschutz auf Vorstandsebene nicht ernst genommen werden. Ferner meinen 62 Prozent der Befragten, dass die Unternehmensführung mehr auf die Reduzierung von Kosten als auf die Sicherheit von Informationen achtet.

Eine Folge dieser unzureichenden Priorisierung könnte sein, dass nur in der Hälfte (48 Prozent) der Unternehmen die Wirksamkeit einer vorhandenen Informationsrisiko-Strategie durch ein spezielles Team überprüft wird. Darüber hinaus plant nur jedes siebte Unternehmen (14 Prozent) den Einsatz eines solchen Teams. In einem Drittel (32 Prozent) der Pharmaunternehmen wird die Verantwortung auf den IT-Sicherheits-Manager abgewälzt.

Die Entwicklung eines Medikaments verschlingt oft Milliardenbeträge

„Keine andere Branche ist so hoch reguliert und unterliegt derart strengen Prüfkriterien wie die Pharmabranche. Man denke nur an Zulassungsunterlagen für Medikamente, die Studienergebnisse mit sensiblen Patientendaten enthalten“, sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. „Angesichts des harten Wettbewerbs, der in dieser Branche herrscht, kann sich ein Pharmaunternehmen eine Datenpanne nicht erlauben. Die Entwicklung eines Medikaments benötigt oft Jahre und kann Milliardenbeträge verschlingen, bevor sich die Kosten nach dem Markteintritt amortisieren. Ein Pharmaunternehmen muss deshalb rechtzeitig Risikovorsorge betreiben und etwaige Schwachstellen überprüfen. Das fängt oft bei Mitarbeitern an, die beispielsweise sensible Informationen unbedarft ausdrucken und auf dem Arbeitsplatz liegen lassen. Es reicht daher nicht nur, das Thema Informationsrisiko in die Corporate Social Responsibility des Unternehmens aufzunehmen. Maßnahmen wie Mitarbeiterschulungen müssen umgesetzt und deren Effizienz überprüft werden“, so Börgmann weiter.

In der Studie „Beyond awareness: the growing urgency for data management in the European mid-market“ vom Juli 2013 befragte PwC 600 Führungskräfte in Unternehmen mit 250 bis 2.500 Mitarbeitern in den Branchen Recht, Finanzen, Dienstleistung, Pharma, Versicherung und Fertigung in Frankreich, Deutschland, Ungarn, Spanien, Großbritannien und den Niederlanden

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42658033 / Management/Finanzen)