EU-DSGVO/GDPR

Ein Jahr DSGVO - Zu wenige Unternehmen haben ihre Datensicherheit verbessert

, München/Wien, Palo Alto Networks | Autor: Herbert Wieler

Ein Jahr DSGVO - Zu wenige Unternehmen haben ihre Datensicherheit verbessert

Status bewerten und neu definieren

Angesichts des nun einjährigen Bestehens der DSGVO fordert Martin Zeitler, Director Systems Engineering bei dem Security Experten Palo Alto Networks , Unternehmen auf, ihre Fähigkeiten zur Identifizierung und Abwehr von Sicherheitsvorfällen zu verbessern.

Chance für Neuanfang genutzt – oder weiterhin „Business as usual“?

Wie ernst die Unternehmen die neue Verordnung genommen haben, ist nach wie vor sehr unterschiedlich. Während einige Unternehmen die DSGVO genutzt haben, um sich selbst die Frage zu stellen, ob ihre Cybersicherheitsfunktionen tatsächlich auf dem neuesten Stand der Technik sind, haben allzu viele einfach wie gewohnt weitergemacht. Das einjährige Bestehen der DSGVO ist nun eine Erinnerung für Unternehmen, die Fortschritte, die sie in den vergangenen zwölf Monaten erzielt haben, zu bewerten und zu definieren, welche weiteren Maßnahmen noch erforderlich sind.

„Einige mögen überrascht sein, dass erst kürzlich erste Geldbußen wegen Verstößen gegen die DSGVO verhängt wurden. Die Behörden scheinen mögliche Verstöße sorgfältig zu prüfen, und ich gehe davon aus, dass es in diesen ersten Fällen einiges an Hin und Her bei den Details gegeben haben könnte“, berichtet Martin Zeitler. „Es sei auch daran erinnert, dass die Geldbußen nur bei schwerwiegenden Verstößen verhängt werden.“

Fachkräftemangel überwinden durch Automatisierung der Sicherheit

„Leider fehlt es zu vielen Unternehmen noch immer an den Fähigkeiten, Datensicherheitsverstöße rechtzeitig und zuverlässig zu erkennen und zu verhindern. Dies wird durch die anhaltenden Vorfälle bestätigt, über die in den Medien berichtet wird. Es wird auch daran deutlich, dass die betroffenen Unternehmen nur mit Mühe das Ausmaß des Schadens klären können“, so Zeitler weiter.

Der Trend des Fachkräftemangels im Cybersicherheitsbereich ist eindeutig. Wenn es Unternehmen nicht gelingt, die Cybersicherheit stärker zu automatisieren, ihre Daten zu segmentieren und die Reaktionsmaßnahmen zu verbessern, wird die Diskrepanz zwischen Anforderungen und Fähigkeiten noch größer werden.

Das größere Bild: NIS-Richtlinie und 5G

Es ist ebenso wichtig, dass Unternehmen, die als Betreiber kritischer Dienste oder digitale Dienstleister gelten, auch die NIS-Richtlinie nicht vergessen, die im Schatten des vieldiskutierten Themas DSGVO oftmals übersehen wird.

„Die Realität ist, dass praktisch alle Unternehmen bestrebt sind, ihre Digitalisierung voranzutreiben. Der Start von 5G steht nur knapp bevor, dann wird das Volumen der vernetzten Datendienste exponentiell weiterwachsen“, betont Martin Zeitler. „Da mehr Informationen digitalisiert werden und mehr Unternehmen die Vorteile ihrer Daten nutzen wollen, kann der Spielraum für Risiken künftig nur wachsen.“