Datenschutz-Grundverordnung: Mangelhafte Vorbereitung
Fast 80% der IT-Entscheider haben ein nur mangelhaftes Verständnis von den Auswirkungen der neuen Datenschutz-Grundverordnung (DSGVO) oder haben bisher sogar noch gar nichts von ihr gehört. Das geht aus einer Studie des Marktforschungsinstituts IDC hervor.
Für die Studie wurden 700 KMU befragt. Ziel war es, mehr über das geplante Vorgehen der Befragten in Bezug auf die neue Datenschutz-Grundverordnung (DSGVO) der EU und Endpoint Security zu erfahren. Die Ergebnisse zeigen deutlich, dass Unternehmen der neuen Verordnung immer noch unsicher gegenüber stehen, wie es in der Pressemitteilung von ESET heisst. Dennoch befürworte jedes dritte befragte Unternehmen die in der DSGVO festgesetzten Regelungen zu Datenverschlüsselung. Diese und weitere Ergebnisse der IDC-Studie stellt das IT-Security-Unternehmen in seinem zugehörigen Whitepaper vor.
Daten als Geschäftswert
63% der Datenschutzverletzungen können auf gestohlene oder geknackte Passwörter zurückgeführt werden. Das zeige deutlich, wie dringend ein zusätzlicher oder alternativer Authentifizierungsfaktor benötigt würde, so ESET. Dabei könnten Unternehmen ihre Daten anonymisieren oder verschlüsseln. Allerdings könne Anonymisierung durch die Korrelation mehrerer Quellen umgangen werden. Verschlüsselung löse dieses Problem. „Der Schutz von Kunden und Partnern ist natürlich für das Fortbestehen und den Erfolg jeder Organisation besonders wichtig. Allerdings wurde Verschlüsselung bisher von den meisten KMU als zu komplex und teuer bewertet“, erklärt Mark Child von IDC. „Zunehmend erkennen Unternehmen jedoch den Geschäftswert ihrer Daten und sind sich der immer grösser werdenden rechtlichen Rahmenbedingungen, die sie erfüllen müssen, sowie der damit einhergehenden Strafen bei Nichterfüllung bewusst.“
Dennoch seien viele Unternehmen noch nicht ausreichend auf die Veränderung der rechtlichen Lage vorbereitet. Von den Befragten, die über die DSGVO informiert seien, sagten 20%, dass sie die neuen Anforderungen bereits erfüllen würden. 59% arbeiten daran und 21% gaben an, überhaupt nicht darauf vorbereitet zu sein, wie ESET schreibt.
Mangelhafter Malware-Schutz
Ein wichtiger Ansatz für Datenverschlüsselung in Unternehmen sei Antimalware-Software. Viele Unternehmen hätten bereits erkannt, dass ihre bestehende Software den Anforderungen und Gefahren nicht mehr gerecht werde. Die Hälfte der Befragten habe angegeben, in diesem Gebiet ergänzen oder upgraden zu wollen. Verschlüsselung, die Teil der DSGVO-Regulierung sei, stehe bei 36% auf der Wunschliste.
Anmerkungen zur Studie: Die Studie “New Offerings Make MFA and Encryption Accessible to SMEs as Data Protection Challenges European Organizations” wurde von IDC im Auftrag von ESET durchgeführt. Dafür wurden 700 IT-Entscheider aus KMU mit 50-500 Endpoints befragt. Die Befragten stammen aus 7 europäischen Ländern (Deutschland, Großbritannien, Italien, Spanien, den Niederlanden, der Tschechischen Republik und der Slowakei).
