IT-Sicherheit als Imagefaktor für Unternehmen. Vortrag auf dem microsec-infotag Nürnberg, 28. Oktober 2004 Referent: Carsten Lange,

Transkript

1 IT-Sicherheit als Imagefaktor für Unternehmen Vortrag auf dem microsec-infotag Nürnberg, 28. Oktober 2004 Referent: Carsten Lange,

2 Referent Carsten Lange Arbeitsschwerpunkte Öffentlichkeitsarbeit für mittelständische Unternehmen Beratung Strategische Konzepte Umsetzung (Texte, Pressearbeit, ) Workshops und Seminare für Unternehmer Coach für Öffentlichkeitsarbeit bei IHK, IFB und Nexus Hintergrund Inhaber Lange Kommunikation (Zirndorf) 13 Jahre Erfahrung in der Kommunikationsbranche langjährige PR-Arbeit im IT-Umfeld (Software AG) Zertifizierter PR-Berater (DPRG) ehemaliger Tageszeitungsredakteur Kontakt lange@lange-pr.de IT-Sicherheit als Imagefaktor 2

3 Übersicht 1. IT-Sicherheit in der Öffentlichkeit 2. Wie Image und Vertrauen entstehen 3. Wie das Thema IT-Sicherheit in der PR zum Vertrauens- und Imagegewinn genutzt werden kann IT-Sicherheit als Imagefaktor 3

4 1. IT-Sicherheit in der Öffentlichkeit

5 Schlagzeilen ebay-saboteur gefasst Volks- und Raiffeisenbanken im Visier AOL-Mitarbeiter verkauft Mail-Liste Spam und Viren bedrohen das gesamte System Haarsträubende Sicherheitsmängel in Behörden Teenie knackt Klausuren-Server IT-Sicherheit als Imagefaktor 5

6 Studien Studie der Meta Group 2003 Befragung von 209 deutschen Unternehmen 76 % der Befragten sprechen von teils erheblichen Schäden im IT-Sicherheitsbereich Studie der Mummert Consulting AG 2004 Befragung von 842 IT-Managern zwei von drei dt. Unternehmen registrieren mehr Verstöße gegen IT-Sicherheit als 2003 Jedes dritte Unternehmen hatte Schäden bis zu Euro IT-Sicherheit als Imagefaktor 6

7 Wettbewerbsnachteile Ausfallzeiten legen Geschäfte auf Eis Fehlerhafte Auftragsbearbeitung vergrault Kunden Hohe Wiederherstellungskosten bei Datenverlusten Imageschäden Verlust an Vertrauen und Reputation IT-Sicherheit als Imagefaktor 7

8 Der Fall Telekom Vorgeschichte CCC: durch Veränderung der Kunden Nr. per Internet Einblick in Vertragsdaten anderer Kunden Meldung an die Telekom Telekom stopft das Loch halbherzig CCC findet erneut ein Leck Öffentlicher Druck Liste offener Fehler, öffentlicher Druck soll für Bewegung sorgen Bundesbeauftragter für Datenschutz verweigert Annahme CCC entschließt sich zur Veröffentlichung Tagesschau berichtet Die Konsequenzen Telekom bestätigt Sicherheitslücken, Kunden seien betroffen Webdienst wird abgeschaltet Kunden müssen Paßwörter ändern IT-Sicherheit als Imagefaktor 8

9 Konsequenzen für die PR Die Öffentlichkeit weiß, dass Unternehmen den Anforderungen zur IT-Sicherheit weitgehend nicht gerecht werden. Unternehmen, die entgegen der öffentlichen Wahrnehmung mit Erfolgsmeldungen aufwarten, fallen positiv auf. Unternehmen, die im Bereich IT-Sicherheit aktiv sind, können das Thema hervorragend für die PR-Arbeit nutzen. IT-Sicherheit als Imagefaktor 9

10 2. Wie Image und Vertrauen entstehen

11 Studie Ernst & Young 2003 Gründe für Sicherheitsausgaben in Prozent Kostenreduktion, Leistungsverbesserung Einhaltung Verträge mit Dritten Risikominimierung Gesetzliche Anforderungen Image und Vertrauen Voraussetzung Geschäftstätigkeit IT-Sicherheit als Imagefaktor 11

12 Was PR-Arbeit bewirkt Bekanntheit steigern Überzeugen Image verbessern Vertrauen aufbauen IT-Sicherheit als Imagefaktor 12

13 Image - Funktion Bündel von Eigenschaften Stellvertreterfunktion, Reduktion von Komplexität Vor allem hilfreich, wenn Informationen nicht beurteilt werden können Informationen gebraucht werden, aber eine aufwendige Recherche nicht lohnt die Informationssuche behindert wird (Zeitnot) IT-Sicherheit als Imagefaktor 13

14 Image - Einflussfaktoren Produkte und Services Soziales + gesellschaftliches Engagement Medienberichte Qualität des Managements Image Branche / Mitbewerber Geplante Kommunikation (PR) Ungeplante, informelle Kommunikation Persönliches Erleben IT-Sicherheit als Imagefaktor 14

15 Image - Anforderungen Kommunikation Das Image entsteht und ändert sich im kontinuierlichen Austausch mit den Zielgruppen Kontinuität Ein Unternehmen sollte dauerhaft und ständig bei den Zielgruppen präsent sein Widerspruchsfreiheit Nur eine widerspruchsfreie Kommunikation führt zu einem starken Image Individualität Jedes Unternehmen muss sich als einzigartig darstellen IT-Sicherheit als Imagefaktor 15

16 Wie Vertrauen entsteht und vergeht Vertrauensbildung durch: Problemlösungskompetenz Übereinstimmung von Information und Handeln Transparenz und Offenheit Wahrnehmung von Verantwortung Vertrauensverlust durch Diskrepanzen: von Information und Sachverhalt zwischen verbalen Aussagen und Handeln zwischen verschiedenen Akteuren in derselben Organisation zwischen Aussagen derselben Akteure zu verschiedenen Zeitpunkten zwischen allgemein anerkannten rechtlichen Normen und tatsächlichem Verhalten IT-Sicherheit als Imagefaktor 16

17 Vertrauen und Kommunikation Vertrauen ist das Resultat von wahrhaftiger und konsistenter Kommunikation. Vertrauen baut sich mittel- und langfristig auf. Bekanntheit und Glaubwürdigkeit sind notwendige Voraussetzungen. IT-Sicherheit als Imagefaktor 17

18 3. Wie das Thema IT-Sicherheit in der PR genutzt werden kann

19 Welche PR-Strategie? Publicity Symmetrische Kommunikation Vier Strategien Information Asymmetrische Kommunikation IT-Sicherheit als Imagefaktor 19

20 Wer sollte informiert werden? IT-Sicherheit als Imagefaktor 20

21 Mitarbeiter einbeziehen 58 % der IT-Sicherheitsexperten in Unternehmen meinen: Das Sicherheitsbewußtsein der Mitarbeiter muss an erster Stelle stehen (Studie CIO 2004) Aber: nur 61 % der Mitarbeiter sind mit den IT- Sicherheitsstandards vertraut (Mummert Consulting) in 27 % der Betriebe gibt es nur informelle Richtlinien (Mummert Consulting) Richtlinien müssen im Arbeitsalltag eingehalten werden IT-Sicherheit als Imagefaktor 21

22 Warum Mitarbeiter einbeziehen? Initiative Identifikation Interesse Integration Information Information Isolation Irritation Innere Kündigung Ineffizienz IT-Sicherheit als Imagefaktor 22

23 Welche Themen und Storys? Prüfen Sie, welche Themen und Storys sich zur PR- Arbeit eignen. Investitionen zur IT-Sicherheit Zusammenarbeit mit IT-Dienstleister Strategien Security-Standards im Unternehmen zuständige Personen (Sicherheitsbeauftragte) erfolgreiche Meisterung von Störfällen Zertifizierungen (z.b. nach BSI) Denken Sie darüber nach, welche Botschaften nach außen gelangen sollen. Es geht nicht darum, Firmengeheimnisse auszuplaudern, sondern gesteuert zu kommunizieren. IT-Sicherheit als Imagefaktor 23

24 Welche Instrumente? Überlegen Sie, welche PR-Instrumente Sie intern einsetzen können, um über das Thema IT-Sicherheit zu informieren, z.b. Mitarbeiterzeitschrift Schwarzes Brett Intranet -Verteiler Mitarbeitergespräche Betriebsversammlungen Überlegen Sie, welche PR-Instrumente Sie extern einsetzen können, um über das Thema IT-Sicherheit zu informieren, z.b. Kundenzeitschrift Imagebroschüren Newsletter Pressemitteilungen persönliche Gespräche Case Studies Internetauftritt IT-Sicherheit als Imagefaktor 24

25 Was tun im Krisenfall? Spielen Sie Worst-Case-Szenarien im Bereich IT-Sicherheit durch und entwerfen Sie einen Krisen-Kommunikationsplan für die Schublade. Wenn Sie ein Sicherheitsproblem haben, das nach außen dringt, macht Leugnen die Sache nur noch schlimmer. In einer Krise hilft nur offene, proaktive Kommunikation. IT-Sicherheit als Imagefaktor 25

26 PR-Beispiel: Strato AG TÜV zertifizierte IT-Sicherheit bei Strato Berlin, Die STRATO AG hat ihre beiden Hochleistungs-Rechenzentren in Karlsruhe und Berlin nach dem weltweit anerkannten IT-Sicherheitsstandard "BS7799" vom TÜV zertifizieren lassen. Damit ist STRATO der erste große Webhoster, der dieses begehrte Prüfsiegel erhält. Zertifiziert und nachgeprüft wurden die redundante Architektur der Rechenzentren, Fragen hinsichtlich Datenverfügbarkeit und -sicherheit, Reaktionsschnelligkeit im Ausnahmefall und mehr. Mit dem TÜV-Siegel nimmt die STRATO AG hinsichtlich ihrer Aussagen zur Datenverfügbarkeit und Datensicherheit im Vergleich mit anderen Anbietern eine Spitzenstellung ein. Mit der Zertifizierung setzen die beiden STRATO Hochleistungs-Rechenzentren in Berlin und Karlsruhe neue Maßstäbe für Internet, E-Business und Webhosting in Europa. Pressekontakt: IT-Sicherheit als Imagefaktor 26

27 Fazit Unternehmen, die IT-Sicherheit zum Thema der PR machen, verbessern ihr Image. Sie gewinnen an Reputation und erscheinen als glaubwürdig zuverlässig verantwortungsbewußt vertrauenswürdig IT-Sicherheit als Imagefaktor 27

28 Vielen Dank für Ihre Aufmerksamkeit! Für Fragen stehe ich Ihnen gerne zur Verfügung IT-Sicherheit als Imagefaktor 28