Fireeye-Umfrage: Umgang mit Reform des europäischen Datenschutzrechts in Deutschland, Frankreich und Großbritannien
EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet
Der Security-Spezialist Fireeye hat den Report "Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz" vorgestellt. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.
Der Report beschäftigt sich mit dem Verständnis von und den Erwartungen an die Richtlinie zur Netz- und Informationssicherheit (NIS) und die die Datenschutz-Grundverordnung (DS-GV), die von der Europäischen Union vorgesehen sind. Die Grundverordnung, die im Frühjahr 2015 verabschiedet werden soll, stellt Unternehmen vor umfassende Compliance-Herausforderungen, die bis spätestens 2017 bindend eine Lösung benötigen. Die NIS-Richtlinie, die ebenfalls in diesem Jahr eingeführt werden soll, wird in einer großen Zahl von Unternehmen ein Umdenken im Reporting von Sicherheitsvorfällen erfordern.
Fireeye beobachtet mehr als 100 Angriffe per Social-Engineering-Taktik
Akamai: Weltweit verteilte Verteidigungslinien
Websense warnt vor mehr MITM-Angriffen
Kaspersky Lab: Spionage per Smartphone
F-Secure: Industriespionage per Trojaner
BT: Internet-Angriffe leichter identifizieren und visualisieren
„Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen“, sagt Richard Turner, Vice President EMEA bei Fireeye.
Die Ergebnisse der Umfrage zeigen, dass Unternehmen in Deutschland, Frankreich und Großbritannien teilweise nur sehr schlecht auf die bevorstehenden Reformen vorbereitet sind. Darüber hinaus sind den Verantwortlichen in vielen Unternehmen die Bedeutung und die Folgen der neuen Gesetzgebung nicht bewusst.
• Nur 39 Prozent der befragten Unternehmen haben alle Maßnahmen umgesetzt, die von der NIS-Richtlinie gefordert werden, für die DS-GV sind noch weniger Unternehmen bereits gerüstet.
• Unternehmen in Deutschland sind besser auf die NIS-Richtlinie vorbereitet als in anderen europäischen Ländern: 46 Prozent sind der Ansicht, dass alle erforderlichen Vorkehrungen getroffen wurden.
• Nur zwei Drittel (66 Prozent) der Befragten glauben, ihr Unternehmen sei sich der Auswirkungen der NIS- und DS-GV-Reformen vollständig bewusst.
• Die größten Sorgen im Zusammenhang mit Datenlecks sind mögliche Geldstrafen (58 Prozent), Auswirkungen auf Geschäft und/oder Gewinn (58 Prozent) und Reputationsschäden (57 Prozent).
• Mehr als 60 Prozent der befragten Unternehmen sind der Ansicht, dass ihnen keine oder nur geringe Beratung zur neuen Gesetzgebung zukommt.
• 64 Prozent der Befragten betrachten zusätzliche Ausgaben für Hard- und Software als Herausforderung, 23 Prozent sehen darin die größte Schwierigkeit bei der Umsetzung der Richtlinien. Daneben stellen vor allem Implementierungskosten (58 Prozent) und die Komplexität der Richtlinien (56 Prozent) Herausforderungen dar.
• In Deutschland planen über drei Viertel (76 Prozent) der Unternehmen, ihrem internen IT-Team die Verantwortung zu übertragen, in Frankreich hingegen nur knapp die Hälfte (49 Prozent).
„In Deutschland nimmt das Thema Datenschutz bei der Bevölkerung wie bei der Gesetzgebung einen hohen Stellenwert ein. Daher schenken hiesige Unternehmen diesem Thema besonders große Aufmerksamkeit“, kommentiert Frank Kölmel, Vice President Central & Eastern Europe bei Fireeye. „Mit den neuen Richtlinien stehen die schon jetzt hohen Maßstäbe der unternehmenseigenen Sicherheitsbestimmungen dennoch auf dem Prüfstand. Hierin liegt jedoch auch die Chance, mit der Überarbeitung der Sicherheitsvorkehrungen auch den Schutz vor Advanced Cyber Attacks sinnvoll voranzutreiben. Unternehmen müssen sicherstellen, dass sie Sicherheitslücken in einem angemessenen Zeitrahmen erkennen, verhindern, analysieren und beheben können.“
Den vollständigen Report gibt es hier: www.fireeye.com/content/dam/fireeye-www/global/en/products/pdfs/rpt-mixed-state-of-readiness-for-new-cybersecurity-regulations-in-europe.pdf
Lesen Sie mehr zum Thema
