DSGVO: Umfrage zeigt mangelnde Kenntnis und Vorbereitung unter Cybersicherheits-Experten

Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer sind sich der Tatsache bewusst, dass die DSGVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt. [...]

Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens. (c) Fotolia/DOC RABE Media
Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens. (c) Fotolia/DOC RABE Media

Avecto hat die Ergebnisse einer Umfrage zu den Vorbereitungen von IT– und Cybersicherheits-Experten auf die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) bekannt gegeben. Dabei wurde untersucht, welche Rolle IT– und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen. 500 IT– und Cybersicherheitsexperten aus Deutschland, den USA und dem Vereinigten Königreich wurden zu ihren Kenntnissen der DSGVO und den von ihnen umgesetzten Datenschutzmaßnahmen befragt. Ergebnisse der Umfrage:

  • Insgesamt waren 47 Prozent der IT– und Cybersicherheits-Experten der Meinung, dass noch strengere Datenschutzgesetze erforderlich wären. In den USA halten lediglich 31 Prozent der Umfrageteilnehmer die Anforderungen der DSGVO für ausreichend.
  • Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens.
  • Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer waren sich der Tatsache bewusst, dass die DSGVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt.
  • Viele der Befragten waren nicht über die Pläne ihrer Organisation bezüglich der DSGVO informiert: 40 Prozent der US-amerikanischen, 20 Prozent der deutschen und 15 Prozent der britischen Teilnehmer waren keinerlei Vorbereitungsmaßnahmen bekannt.
  • Zahlreiche Unternehmen haben keinen bestimmten Mitarbeiter mit dem Thema Datenschutz betraut: Nur 63 Prozent der britischen, 52 Prozent der deutschen und 27 Prozent der US-amerikanischen Experten sind bei Unternehmen beschäftigt, die über einen Datenschutzbeauftragten verfügen.
  • Audits zur Speicherung und Verwendung von Daten sind ein wichtiger Bestandteil der neuen DSGVO. Dennoch gaben 27 Prozent der Befragten an, keinerlei Datenaudits durchzuführen.
  • Etwa 70 Prozent der IT– und Cybersicherheits-Experten aus Deutschland und dem Vereinigten Königreich kennen die in der DSGVO vorgesehenen Bußgelder. Unter den US-amerikanischen Teilnehmern war dies dagegen lediglich bei 38 Prozent der Fall.

„Mit dem Inkrafttreten der DSGVO beginnt für Unternehmen im Hinblick auf die Verwaltung und Speicherung personenbezogener Daten eine neue Ära der Compliance und Transparenz“, sagt Simon Langton, Vice President of Professional Services bei Avecto. „Einige befürchten hier negative Auswirkungen auf den Geschäftsbetrieb, doch wir sehen darin eine positive Veränderung. Die DSGVO etabliert eine Kultur der Rechenschaftspflicht, und sie zwingt Unternehmen dazu, Richtlinien, Prozesse und Best Practices zu überdenken, um die Privatsphäre ihrer Kunden, Partner und Lieferanten zu schützen.“

Ein Grundprinzip der DSGVO besteht darin, die Erteilung erhöhter Zugriffsrechte einzuschränken. Dennoch haben lediglich 36 Prozent der Organisationen Administratorrechte auf unterschiedlichen Ebenen aufgehoben, um ihre Datenschutzmaßnahmen voranzutreiben und die Anforderungen der DSGVO zu erfüllen. So hatten beispielweise nur 13 Prozent der Befragten in den USA, zwölf Prozent in Deutschland und neun Prozent im Vereinigten Königreich lokale Administratorrechte aufgehoben. Viele Organisationen erachten sowohl das Privilegien-Management als auch die Anwendungssteuerung als enorm aufwändiges Unterfangen. Dabei schützt das Privilegien-Management für Endgeräte Desktop-Computer und Laptops und ermöglicht es gleichzeitig den Mitarbeitern, ihre Aufgaben mit geringstmöglichen Beeinträchtigungen auszuführen.

Die Umfrageergebnisse zeigen, dass Organisationen in Deutschland und im Vereinigten Königreich notwendige Schritte ergreifen, um sich für die DSGVO zu rüsten. Bei Organisationen in den USA besteht allerdings noch Nachholbedarf, und sie laufen Gefahr, mit hohen Geldstrafen belegt zu werden. Die DSGVO fordert tiefgreifende Veränderungen von Unternehmen, was den Umgang mit personenbezogenen Informationen angeht. Zur Einhaltung der Richtlinien sollten Unternehmen mit grundlegenden Sicherheitsmaßnahmen beginnen. Dazu gehört das Privilegien-Management für Endgeräte einschließlich Anwendungssteuerung, um das Prinzip der geringsten Rechte umzusetzen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*