- Anzeigen -


Sie sind hier: Home » Markt » Studien

Bewusstsein für Anforderungen der DSGVO


Studie: Viele Unternehmen noch nicht auf Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet
Nachholbedarf besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten

- Anzeigen -





Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 – mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen.

Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Trotz des vermeintlichen Bewusstseins für die DSGVO herrscht ein gewisses Maß an Unklarheit darüber, welche personenbezogenen Daten (pbD) geschützt werden müssen. Von den deutschen Befragten waren nur 35 Prozent sich darüber im Klaren, dass das Geburtsdatum eines Kunden als pbD klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als pbD einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als pbD ein, 23 Prozent deren E-Mail-Adressen. Diese Ergebnisse deuten darauf hin, dass Unternehmen längst nicht so gut vorbereitet oder sicher sind, wie sie denken. Schließlich finden Angreifer in solchen Datensätzen alles, was sie für einen Identitätsdiebstahl benötigen. Ein Unternehmen, das diese Informationen nur unzureichend schützt, riskiert damit eine Geldbuße.

Die Kosten unzureichender Umsetzung
Laut der Studie sind 23 Prozent der deutschen Unternehmen gleichgültig gegenüber möglichen Geldstrafen, die ihnen im Falle der unzureichenden Absicherung ihrer Daten bevorstehen. Nur 40 Prozent sind sich bewusst, dass als Strafe bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden können. 67 Prozent der Befragten glauben, dass ein Image-Schaden die größte Gefahr im Falle eines Datenlecks ist. 48 Prozent gehen davon aus, dass dies vor allem Auswirkungen auf die Loyalität von bestehenden Kunden hätte. Angesichts der Tatsache, dass die Höhe der Strafen für manche Unternehmen existenzbedrohend sein kann, überraschen diese Einstellungen.

"Investitionen in eine zeitgemäße Infrastruktur und die Umsetzung von Datenschutz-Maßnahmen sollten als strategische Unternehmensentscheidung betrachtet werden, und nicht als bürokratische Hürde", sagt Frank Schwittay, Vice President Europe bei Trend Micro. "Als strategischer Sicherheitspartner betrachten wir es als unsere Aufgabe, unsere Kunden bei der Umsetzung der Anforderungen der DSGVO zu unterstützen."

Verantwortliche Parteien
Trend Micro hat ebenfalls herausgefunden, dass deutsche Unternehmen sich oftmals nicht im Klaren darüber sind, wer zur Rechenschaft gezogen wird, wenn einem Internet-Dienstleister in den USA die Daten von europäischen Nutzern gestohlen werden. Nur 9 Prozent der Befragten gaben zutreffend an, dass ein Datenleck in die Verantwortlichkeit beider Seiten fällt. 60 Prozent glauben, dass die Strafe den europäischen Inhaber der Daten trifft, während 27 Prozent davon ausgehen, dass der US-amerikanische Dienstleister zur Rechenschaft gezogen wird.

Zusätzlich stellt sich heraus, dass viele deutsche Unternehmen nicht wissen, wer für die Umsetzung der Anforderungen verantwortlich ist. 31 Prozent glauben, dass der CEO federführend bei der Umsetzung der DSGVO sein sollte, während 25 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheitsteam in der Pflicht sehen. Demgegenüber verfügen in der Realität überhaupt nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 75 Prozent verlassen sich hierbei auf die IT-Abteilung.

Die erforderliche Technologie
Da Bedrohungen immer raffinierter werden, fehlt es vielen Unternehmen an der nötigen Expertise, um diese zu bekämpfen. Dabei ist ein mehrschichtiger Schutz besonders wichtig. Die DSGVO verlangt, dass Unternehmen sich zeitgemäßer Technologien bedienen, die der jeweiligen Bedrohungslage angemessen sein sollen. Trotzdem verfügen nur 39 Prozent der befragten Unternehmen in Deutschland über fortschrittliche Fähigkeiten, um Eindringlinge zu identifizieren. 37 Prozent haben in Technologien investiert, die den unerlaubten Abfluss von Daten verhindern sollen und 41 Prozent verwenden Verschlüsselungstechnologie.

Trend Micro erleichtert die Umsetzung der DSGVO und den Schutz personenbezogener Daten durch seine generationsübergreifende Sicherheitstechnologie XGen. Diese Lösung wurde für Umgebungen optimiert, in denen Daten gespeichert werden, unabhängig davon, ob dies physisch, virtuell, in der Cloud, oder in Containern geschieht. XGen stellt sowohl eine Strategie als auch eine Plattform dar, die über alle Sicherheitslösungen von Trend Micro hinweg, Datenlecks erkennt, wenn diese gerade entstehen. Diese Lösung gibt Unternehmen damit eben die fortschrittlichen Werkzeuge an die Hand, die von der DSGVO verlangt werden.

Die Studie
In Zusammenarbeit mit Opinium hat Trend Micro diese Umfrage zwischen dem 22. Mai und dem 28. Juni 2017 durchgeführt. Die vorliegenden Ergebnisse wurden mittels 1.132 Online-Umfragen unter IT-Entscheidern erhoben, die für Unternehmen mit 500 und mehr Mitarbeitern tätig sind. Die Befragten stammen aus den USA, dem Vereinigten Königreich, Frankreich, Italien, Spanien, den Niederlanden, Deutschland, Polen, Schweden, Österreich und der Schweiz. Sie sind in Unternehmensvorständen sowie im oberen und mittleren Management in verschiedenen Branchen tätig, darunter Einzelhandel, Finanzdienstleistungen, Öffentlicher Sektor, Medien und Baugewerbe.
(Trend Micro: ra)

eingetragen: 07.09.17
Home & Newsletterlauf: 21.09.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Sicherheitstipps für Online-Urlaubsbucher

    70 Prozent der Deutschen haben ihren Urlaub schon einmal im Internet gebucht - das zeigt eine aktuelle und repräsentative Studie von G Data. Für Cyberkriminelle ist es hierdurch leicht, durch gezielte Kampagnen Nutzer anzugreifen, um persönliche Daten zu stehlen. Wer sich noch nicht um die schönste Zeit des Jahres gekümmert hat, wird oft jetzt aktiv und bucht last minute. G Data warnt vor kriminellen Ferien-Kampagnen und gibt Tipps für die sichere Onlinebuchung des Traumreiseziels.

  • Zunehmende Gefahr durch Identitätsmissbrauch

    ThreatMetrix hat neue Daten erhoben und veröffentlicht, die deutliche Veränderungen im Bereich der Cyberkriminalität dokumentieren. Ein Schwerpunkt dieses Wandels liegt in der zunehmend globalen Verbreitung von entwendeten oder betrügerisch eingesetzten Identitäten. Insbesondere in Lateinamerika steigt die Zahl der Versuche mit illegitimen Absichten neue Accounts anzulegen stark an. Laut "ThreatMetrix Q1 2018 Cybercrime Report" wurde in dieser Region ein Viertel aller Kontoanmeldungen als betrügerisch zurückgewiesen. Gestohlene beziehungsweise synthetisierte Identitäten werden dabei nicht nur eingesetzt, um Attacken im wachsenden E-Commerce-Markt Südamerikas durchzuführen, sondern finden auch Verwendung bei Angriffen auf die großen, weltweit aktiven Einzelhandelsunternehmen der USA. Eine weitere Vorgehensweise zur Ausnutzung gestohlener Identitäten in der Region LATAM ist es, diese für Tests auszunutzen, um neue Fake-Accounts zu erstellen, zu verifizieren und zu verkaufen.

  • Ransomware im Jahr 2017

    Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr. F-Secure macht für dieses Wachstum in einer neuen Studie besonders den Kryptowurm WannaCry verantwortlich, kommt aber weiterhin zu dem Schluss, dass andere Attacken mit Ransomware über das Jahr gesehen immer weiter abnahmen, was darauf schließen lässt, dass es einen Wandel in der Art gibt, wie Cyberkriminelle Ransomware nutzen. Die Studie ‚The Changing State of Ransomware' verdeutlicht, dass das Gefahrenpotenzial von Ransomware im Jahr 2017 immens anstieg. Vorherrschende Gefahren im Laufe des Jahres waren etablierte Ransomware-Familien wie Locky, Cryptolocker und Cerber. Allerdings war es WannaCry als die am häufigsten auftretende Gefahr durch Ransomware 2017: der berüchtigte Kryptowurm war in neun von zehn Fällen Thema aller Ransomware-Reports bis zum Ende des Jahres.

  • Cyber-Erpressung und Phishing

    Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren.

  • EDR untersucht und bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.