One Identity hat Sicherheitsexperten über ihre Erfahrungen mit der EU-Datenschutzgrundverordnung befragt. Das ernüchternde Ergebnis: 30 Prozent der Befragten betrachten die DSGVO als ineffektiv. [...]
Die Resultate der Studie belegen, dass die überwiegende Mehrzahl von Unternehmen vertrauliche Daten in der Cloud speichern (76 Prozent). Dennoch haben die Befragten Schwierigkeiten, wenn es darum geht, eine Datenschutzverletzung zu erkennen. Zwei Drittel der Befragten räumen zudem ein, dass es sie eine Stunde oder länger gekostet hat, einen kompromittierten Account als solchen zu erkennen – wenn es ihnen überhaupt gelungen ist.
Erschreckend sei, so die Studie, dass es für über ein Viertel der befragten Organisationen (26 Prozent) schwer sei, einen Angreifer innerhalb der Systeme als solchen zu erkennen. Ähnliches gilt für das Aufdecken von Insider-Attacken, das für 24 Prozent der Befragten problematisch ist. Beide Aspekte werden von den Studienteilnehmern als die größten Herausforderungen angesehen, wenn es darum geht, Cyberangriffen wirksam zu begegnen.
Dazu Todd Peterson, IAM Evangelist bei One Identity: »Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien beziehungsweise Rechten durch böswillige Akteure eine entscheidende Rolle. Deshalb war ich einigermaßen überrascht, dass so viele der Befragten auf solche Angriffe unzureichend vorbereitet zu sein scheinen. Und das, obwohl sie sehr wahrscheinlich wissen, worin solche Angriffe begründet liegen.«
Gerade wenn man die Ergebnisse hinsichtlich der EU-Datenschutzgrundverordnung betrachtet, kommen Bedenken auf. Die Verordnung ist inzwischen schon über ein Jahr alt und schreibt unter anderem vor, dass Datenschutzverletzungen innerhalb von 48 Stunden nach der Aufdeckung der verantwortlichen Behörde gemeldet werden müssen. Trotz dieser Vorgabe dauert es eher Monate, bis eine Datenschutzverletzung aufgedeckt wird, wie der jüngste »Data Breach Investigation Report« von Verizon belegt.
Die Umfrage von One Identity zeigt zudem, dass die EU-Datenschutzgrundverordnung unter Sicherheitsexperten kontrovers diskutiert wird. Das spiegelt sich in den Ergebnissen der Befragung. Annähernd ein Drittel der Befragten (30 Prozent) betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben. Todd Petersen erläutert: »Die DSGVO war niemals dazu gedacht, vor Datenschutzverletzungen zu schützen. Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.«
Be the first to comment