Eine Strategie allein reicht nicht
Eine wirksame Informationsrisiko-Strategie ist ein guter Anfang; deren alleinige Existenz reicht jedoch kaum aus, wie die PwC-Studie [1] belegt: 90 Prozent der Pharmaunternehmen besitzen eine Strategie, allerdings wird diese nur in der Hälfte der Unternehmen (48 Prozent) geprüft oder überhaupt ausgeführt. Wie der Begriff Risikovorsorge schon sagt, muss vorgesorgt werden. Dazu muss das Richtige getan werden, bevor etwas passiert. Die allermeisten von uns neigen hingegen dazu, es genau umgekehrt zu machen.
Das Bewusstsein vs. Kostendruck
{loadposition position-12}Das Bewusstsein für Informationsrisiken ist in der Pharmabranche auf jeden Fall vorhanden. Für drei von vier Firmen ist ein verantwortungsvoller Umgang mit Informationen geschäftskritisch. Fast die Hälfte (47 Prozent) erwartet, dass das Risiko von Datenpannen steigt; und über drei Viertel (77 Prozent) glauben, dass Sicherheitsvorfälle dem Geschäft schaden.
Und wie denkt der Vorstand? Knapp über die Hälfte (52 Prozent) der Befragten meinen, dass Datensicherheit- und -schutz keine ernstzunehmenden Themen sind. Anscheinend ist die Reduzierung von Kosten im Allgemeinen wichtiger als in Informationssicherheit zu investieren. Das glauben zumindest 62 Prozent der befragten Firmen im Pharmasektor. Einige, so scheint es zumindest, haben für sich beschlossen, dass sie ohnehin nichts tun können: 59 Prozent glauben, dass sich die Informationslandschaft einfach zu schnell wandelt.
