Mit der DSGVO wird die IT-Sicherheit zur geschäftlichen Priorität
Vielleicht liegt es in der Natur des Menschen zu glauben, dass einem selbst schon nichts Schlimmes passieren wird, sei es im privaten Bereich oder im Berufsleben. Wie viele Menschen kennen wir alle, die ihr Leben nach einer schweren Krankheit oder einer Gefährdung der Gesundheit komplett geändert haben?
Unternehmen sind in dieser Beziehung keine Ausnahme. Manchmal wird man eben erst aus Schaden klug. Die Zahlen aus der im Cisco Annual Cybersecurity Report 2018 veröffentlichten Security Capabilities Benchmark Study 2018 belegen, dass 91 % aller EMEAR-Unternehmen, die im vergangenen Jahr Opfer einer Sicherheitsverletzung wurden, ihre Richtlinien, Prozesse und Sicherheitstechnologien zur Abwehr von Bedrohungen deutlich verbessert haben.
Wenn ein Cyberangriff überhaupt eine positive Seite hat, dann ist es die, dass er das interne Bewusstsein für IT-Sicherheit stärkt.
91 % der EMEAR-Unternehmen, die 2017 Opfer einer Sicherheitsverletzung wurden, haben ihre Sicherheitsmaßnahmen erheblich verbessert
Inwiefern fördert die DSGVO diesen Prozess?
Häufig tun sich Sicherheitsexperten schwer, dieselbe Sprache wie die Geschäftsführung zu sprechen und die Gründe dafür verständlich zu machen, warum Investitionen in die Sicherheit eine höhere Priorität eingeräumt werden muss. Wenn dann ein öffentlicher Cyberangriff stattfindet und die Unternehmensführung erkennt, welcher mehrdimensionale Schaden damit angerichtet wurde, liegen die Gründe für diese Investitionen plötzlich klar auf der Hand. Gespräche (und Veränderungen) sind viel schneller möglich, wenn das Problem erkannt wird.
An diesem Punkt können Gesetze wie die Datenschutz-Grundverordnung (DSGVO), die im 25 Mai 2018 in Kraft tritt, zu mehr Sicherheit beitragen.
Unternehmen, die bereits in die Sicherheit investieren, werden sich wohl keine großen Sorgen machen müssen, da sie wahrscheinlich auf dem besten Weg sind, die Anforderungen (in Bezug auf die Sicherheitsaspekte der DSGVO) zu erfüllen. Für Unternehmen, die bisher Probleme hatten, Mittel für Investitionen zu sichern, bietet die DSGVO dagegen eine gute Gelegenheit, Sicherheitsexperten und die Führungsspitze auf einen Nenner zu bringen. Neue Gesetze wie diese zwingen Unternehmen dazu, Mindeststandards einzuhalten, die in Zukunft größere technologische Innovationen fördern.
Datenschutz und IT-Sicherheit stellen nicht nur gesetzliche Auflagen dar, sondern werden auch von Kunden erwartet. Unternehmen werden immer häufiger von ihren Kunden nach dem Umgang mit ihren Daten gefragt. Zwischen Kunden und Unternehmen besteht eine Vertrauensbeziehung, in der sich Kunden darauf verlassen, dass Unternehmen mit ihren Daten vertrauensvoll umgehen. Das Gesetz ist lediglich dazu da, sicherzustellen, dass Unternehmen alles in ihrer Macht stehende tun, um dieses Vertrauen zu rechtfertigen.
Rund um die Einhaltung der DSGVO-Bestimmungen gibt es viel Panikmache. Unternehmen haben jedoch nichts zu befürchten. Sie sollten die Gelegenheit nutzen, über die IT-Sicherheit auf Vorstandsebene zu sprechen und offen zu prüfen, welche aktuellen Prozesse verbessert werden müssen.
Eine Besprechung auf Vorstandsebene ist wichtig, weil Datenschutz und Sicherheit über die IT hinausgehen. Beides betrifft verschiedene Rollen in Unternehmen. Abteilungen wie die Personalabteilung, das Marketing, der Vertrieb, die Rechts- und die Betriebsabteilung haben Umgang mit persönlichen Daten von internen oder externen Personengruppen. Daher ist es wichtig, dass in allen Bereichen des Unternehmens Überlegungen dazu angestellt werden, wie wichtige Daten am besten segmentiert und vor unbefugtem Zugriff geschützt werden können.
An diesem Punkt kann die Datenschutz-Grundverordnung treibende Kraft für Veränderungen werden. Die mit der DSGVO verbundenen hohen Bußgelder und Sanktionen können ein Warnschuss sein, durch die Unternehmen veranlasst werden, einen zuverlässigeren Sicherheitsstatus zu erreichen und zu fördern. Sie können das Bewusstsein ebenso stärken wie ein Cyberangriff, aber hoffentlich ohne finanziellen Schaden.
Weitere Informationen zur Einhaltung der DSGVO-Bestimmungen finden Sie in unserem Trust Center: https://www.cisco.com/c/en/us/about/trust-center/gdpr.html
Tags:
