21. November 2024

Wie effektiv ist die DSGVO?

One Identity hat Sicherheitsexperten über ihre Erfahrungen mit der EU-Datenschutzgrundverordnung befragt. Das ernüchternde Ergebnis: 30 Prozent der Befragten betrachten die DSGVO als ineffektiv. [...]

33_© Edler von Rabenstein - Fotolia — Die Meldepflicht trägt dazu bei, dass Sicherheitsexperten die Lage negativer sehen als zuvor. (c) Edler von Rabenstein - Fotolia

Die Resultate der Studie belegen, dass die überwiegende Mehrzahl von Unternehmen vertrauliche Daten in der Cloud speichern (76 Prozent). Dennoch haben die Befragten Schwierigkeiten, wenn es darum geht, eine Datenschutzverletzung zu erkennen. Zwei Drittel der Befragten räumen zudem ein, dass es sie eine Stunde oder länger gekostet hat, einen kompromittierten Account als solchen zu erkennen – wenn es ihnen überhaupt gelungen ist.

Erschreckend sei, so die Studie, dass es für über ein Viertel der befragten Organisationen (26 Prozent) schwer sei, einen Angreifer innerhalb der Systeme als solchen zu erkennen. Ähnliches gilt für das Aufdecken von Insider-Attacken, das für 24 Prozent der Befragten problematisch ist. Beide Aspekte werden von den Studienteilnehmern als die größten Herausforderungen angesehen, wenn es darum geht, Cyberangriffen wirksam zu begegnen.

Dazu Todd Peterson, IAM Evangelist bei One Identity: »Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien beziehungsweise Rechten durch böswillige Akteure eine entscheidende Rolle. Deshalb war ich einigermaßen überrascht, dass so viele der Befragten auf solche Angriffe unzureichend vorbereitet zu sein scheinen. Und das, obwohl sie sehr wahrscheinlich wissen, worin solche Angriffe begründet liegen.«

Gerade wenn man die Ergebnisse hinsichtlich der EU-Datenschutzgrundverordnung betrachtet, kommen Bedenken auf. Die Verordnung ist inzwischen schon über ein Jahr alt und schreibt unter anderem vor, dass Datenschutzverletzungen innerhalb von 48 Stunden nach der Aufdeckung der verantwortlichen Behörde gemeldet werden müssen. Trotz dieser Vorgabe dauert es eher Monate, bis eine Datenschutzverletzung aufgedeckt wird, wie der jüngste »Data Breach Investigation Report« von Verizon belegt.

Die Umfrage von One Identity zeigt zudem, dass die EU-Datenschutzgrundverordnung unter Sicherheitsexperten kontrovers diskutiert wird. Das spiegelt sich in den Ergebnissen der Befragung. Annähernd ein Drittel der Befragten (30 Prozent) betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben. Todd Petersen erläutert: »Die DSGVO war niemals dazu gedacht, vor Datenschutzverletzungen zu schützen. Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.«

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Wie effektiv ist die DSGVO?

One Identity hat Sicherheitsexperten über ihre Erfahrungen mit der EU-Datenschutzgrundverordnung befragt. Das ernüchternde Ergebnis: 30 Prozent der Befragten betrachten die DSGVO als ineffektiv. [...]

Mehr Artikel

Cyberangriffe: Unternehmen meist monatelang geschwächt

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

KI ist das neue Lernfach für uns alle

Noch viel KI-Potenzial in österreichischen Unternehmen

Erfolgreiche Migration auf SAP S/4HANA

Krankenanstalten im Jahr 2030

Risiken beim Einsatz von GenAI in vier Schritten senken

Beschleunigte und sicherere „RISE with SAP“-Transformation

Partnerschaft für Open-Source-KI-Richtlinien

Be the first to comment

Leave a Reply Antworten abbrechen