- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Neue Technologien haben Angriffsfläche vergrößert


Im kommenden Jahr werden die Themen "mangelnde Qualifikation" und "Fachkräftemangel" in der Cybersicherheit noch mehr als bereits jetzt ins Bewusstsein rücken
CISOs und gleichwertige Positionen und Qualifikationen werden weiterhin äußerst gefragt sein

- Anzeigen -





Wie in vielen anderen Bereichen der IT sind insbesondere Datenschutzexperten knapp. Dabei hat sich die Situation mit der im Mai letzten Jahres wirksam gewordenen EU-Datenschutz-Grundverordnung noch verschärft. Dazu soll in einigen Monaten die E-Privacy-Verordnung abgeschlossen werden, und außerdem verhandelt die EU momentan die sogenannte E-Evidence-Verordnung. Damit soll der Zugriff von Strafverfolgungsbehörden auf elektronische Beweismittel erleichtert werden. Auch hier sieht Bitkom Nachbesserungsbedarf.

Laut einer zum Europäischen Datenschutztag am 28. Januar 2019 veröffentlichten Umfrage des Branchenverbandes "hat derzeit fast jedes dritte Unternehmen in Deutschland (31 Prozent) nur eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutz befasst. Sechs von zehn Unternehmen (59 Prozent) haben dafür weniger als eine Vollzeitstelle zur Verfügung. "Mit der Datenschutzgrundverordnung ist der Aufwand für viele Unternehmen enorm gestiegen", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. "Wer qualifiziertes Personal finden konnte, hat dies auch eingestellt. Beim Datenschutz herrscht jedoch deutschlandweit Fachkräftemangel."

Dazu ein kurzer Kommentar von Kai Zobel, Thales eSecurity:
"Fortschrittliche Technologien sind in deutschen und europäischen Unternehmen Realität, darunter Multi-Cloud-Umgebungen, die praktisch universell zum Einsatz kommen. Die angesprochenen neuen Technologien haben allerdings die Angriffsfläche vergrößert. Ausmaß und Wirkung der Bedrohungen spiegeln sich deutlich in der auch 2018 weiter gestiegenen Zahl von Datenschutzverletzungen. Trotz wachsender Investitionen sind sie nicht zuletzt in Deutschland sprunghaft auf 33 Prozent gegenüber 22 Prozent im Vorjahr angestiegen.

Das legt die Vermutung nahe, dass die personellen Anstrengungen und Budgets nicht ausreichen, um Cyberkriminellen den entscheidenden Schritt voraus zu sein. Oder schlimmer, dass die aufgestockten Mittel nicht effektiv eingesetzt werden. Für die meisten Unternehmen ist umfassender Datenschutz ein komplexes Unterfangen. Transformative Technologien haben es nicht gerade einfacher gemacht, Datensicherheit durchgängig für alle Daten, Anwendungen und Prozesse zu gewährleisten. Wir sehen bestätigt, dass Unternehmen als Folge der fortschreitenden Digitalisierung einen massiven Veränderungsprozess durchlaufen und Cybersicherheit einen neuen Stellenwert einnimmt.

Ein guter Weg einige der Risiken zu senken und personelle Ressourcen zu schonen ist es, eine Verschlüsselungslösung einzusetzen. Verschlüsselung ist das wichtigste Tool ist, wenn es darum geht den Einsatz anderer digitaler transformativer Technologien voranzutreiben wie Big Data, IoT und Container. Gleichzeitig gehört sie zu den effektivsten Strategien, will man den durch Datenverluste entstehenden Schaden verhindern, und sie ist notwendig um aktuellen Datenschutzgesetzen und Vorgaben wie unter anderen der DSGVO/GDPR zu entsprechen. Trotzdem werden Unternehmen nicht umhin kommen, ihre Sicherheitsstrategien auch personell auszuweiten.

Im kommenden Jahr werden die Themen "mangelnde Qualifikation" und "Fachkräftemangel" in der Cybersicherheit noch mehr als bereits jetzt ins Bewusstsein rücken. Verbunden allerdings mit dem ernsthaften Willen Abhilfe zu schaffen. Schon seit einigen Jahren herrscht ein Mangel an kompetenten Experten für Informationssicherheit. Aber nur wenige haben darin ein ernstes Problem gesehen. Jetzt erkennen Unternehmen, nicht zuletzt dank der sich ändernden Bedrohungs- und Compliance-Landschaft, dass es nicht die Aufgabe der Technologie allein ist, alle ihre Probleme zu lösen. Immer wenn eine Firma in technische Tools investiert, um mehr Informationen über Bedrohungen zu erhalten oder den Sicherheitslevel zu erhöhen, funktioniert das nicht ohne zusätzlichen personellen Aufwand. Aufwand um die neue Lösung zu konfigurieren, zu verwalten, die Ergebnisse zu analysieren und darauf zu reagieren.

2019 werden Unternehmen sehr viel mehr in die Rekrutierung und Bindung von strategischen und technischen Talenten investieren. Und wir werden erleben, dass mehr Sicherheitsexperten gezielt abgeworben werden. CISOs und gleichwertige Positionen und Qualifikationen werden weiterhin äußerst gefragt sein. Schon allein deshalb, weil Unternehmen Informationsrisiken besser nachverfolgen und analysieren wollen."
(Thales eSecurity: ra)

eingetragen: 05.02.19
Newsletterlauf: 11.03.19

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • IT-Produkte ohne Backdoors

    Am 29.03.2019 das Bundesinnenministerium einen Referentenentwurf zum geplanten "IT-Sicherheitsgesetz 2.0" in die Ressortabstimmung eingebracht. Dazu äußert sich René Hofmann, zuständig für strategische Accounts bei Securepoint, norddeutscher Hersteller von IT-Sicherheitslösungen.

  • Höchst riskante Sicherheitslücke

    Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt - ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein signifikanter Anteil ist sogar der Auffassung, dass die Prävention von Sicherheitsbedrohungen nicht in seinen Aufgabenbereich falle - obwohl man sich über die rechtlichen Folgen eines Datendiebstahls im Klaren ist. Bei einem Verstoß gegen die DSGVO müssen Unternehmen beispielsweise mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes weltweit rechnen.

  • Kompromisse in der IT-Sicherheit & im IT-Betrieb

    Eine neue Umfrage von Tanium zeigt: Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt - in Deutschland, den USA, Großbritannien, Frankreich und Japan - machten 81 Prozent diese Erfahrung.

  • Sicherheitsrisiko: "Genehmigte Schwachstellen"

    Im letzten Jahr standen bestimmte Staaten unter dem Verdacht, verantwortlich für Cyberangriffe im großen Stil sowie für die Eröffnung von "Cyberspionage-Schulen" zu sein. Darüber hinaus wurde ein Embargo gegen bestimmte Lieferanten angekündigt, denn es herrschte Besorgnis über mögliche Spionagetätigkeiten sowie ein neuer Verdacht hinsichtlich der Einführung von Backdoors in ausländischen Technologien. Insbesondere Huawei bekam die damit verbundenen Kosten zu spüren. Viele Diskussionen um Cybersicherheit stellen daher aktuell verstärkt den Begriff des digitalen Vertrauens in den Fokus.

  • Unternehmen dürfen nicht selbstgefällig werden

    Die Rechtsanwaltskanzlei DLA Piper veröffentlichte ihre "GDPR Data Breach"-Studie, die Details zu den gemeldeten Datenverstößen in der EU seit Inkrafttreten der DSGVO im Mai 2018 aufführt. Deutschland liegt bei etwa 12.600 Verstößen. Ross Brewer, Vice President & Managing Director EMEA, LogRhythm äußert sich folgendermaßen: "Dieser Bericht zeigt das Ausmaß der heutigen Bedrohungslandschaft auf. Tatsache ist, dass fast 60.000 Datenverstöße in acht Monaten extrem hoch klingen, das ist aber nicht unbedingt überraschend.