Datenschutz-Grundverordnung der EU verunsichert Unternehmen

Umfrage von ESET und IDC unter 700 kleinen und mittelständischen Unternehmen zeigt mangelhafte Vorbereitung auf die neue Regulierung. [...]

Fast 80 Prozent der IT-Entscheider in Unternehmen haben ein nur mangelhaftes Verständnis von den Auswirkungen der neuen Datenschutz-Grundverordnung (DSGVO) oder haben bisher sogar noch gar nichts von ihr gehört. Das ist das Ergebnis einer Studie des Marktforschungsinstituts IDC im Auftrag des europäischen Security-Software-Herstellers ESET. Für die Studie wurden 700 kleine und mittelständische Unternehmen befragt. Ziel war es, mehr über das geplante Vorgehen der Befragten in Bezug auf die neue Datenschutz-Grundverordnung (DSGVO) der EU und Endpoint Security zu erfahren.

Die Ergebnisse zeigen deutlich, dass Unternehmen der neuen Verordnung immer noch unsicher gegenüber stehen. Dennoch befürwortet jedes dritte befragte Unternehmen die in der DSGVO festgesetzten Regelungen zu Datenverschlüsselung. Diese und weitere Ergebnisse der IDC-Studie stellt ESET in seinem zugehörigen Whitepaper vor.

Daten als Geschäftswert
63 Prozent der Datenschutzverletzungen können auf gestohlene oder geknackte Passwörter zurückgeführt werden. Das zeigt deutlich, wie dringend ein zusätzlicher oder alternativer Authentifizierungsfaktor benötigt wird. Dabei können Unternehmen ihre Daten anonymisieren oder verschlüsseln. Allerdings kann Anonymisierung durch die Korrelation mehrerer Quellen umgangen werden. Verschlüsselung löst dieses Problem. „Der Schutz von Kunden und Partnern ist natürlich für das Fortbestehen und den Erfolg jeder Organisation besonders wichtig. Allerdings wurde Verschlüsselung bisher von den meisten kleineren und mittelständischen Unternehmen als zu komplex und teuer bewertet“, erklärt IDC Research Manager Mark Child. „Zunehmend erkennen Unternehmen jedoch den Geschäftswert ihrer Daten und sind sich der immer größer werdenden rechtlichen Rahmenbedingungen, die sie erfüllen müssen, sowie der damit einhergehenden Strafen bei Nichterfüllung bewusst.“

Dennoch sind viele Unternehmen noch nicht ausreichend auf die Veränderung der rechtlichen Lage vorbereitet. Von den Befragten, die über die DSGVO informiert sind, sagen 20 Prozent, dass sie die neuen Anforderungen bereits erfüllen. 59 Prozent arbeiten daran und 21 Prozent gaben an, überhaupt nicht darauf vorbereitet zu sein.

Mangelhafter Malware-Schutz
Ein wichtiger Ansatz für Datenverschlüsselung in Unternehmen ist Antimalware-Software. Viele Unternehmen haben bereits erkannt, dass ihre bestehende Software den Anforderungen und Gefahren nicht mehr gerecht wird. Die Hälfte der Befragten gab an, in diesem Gebiet ergänzen oder upgraden zu wollen. Verschlüsselung, die Teil der DSGVO-Regulierung ist, steht bei 36 Prozent auf der Wunschliste.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*