Freitag, 20. Juli 2018

Herausforderung Digitalisierung – DSGVO als Chance begreifen

Die Digitalisierung schreitet in großen Schritten voran. Entwicklungsländer schließen langsam auf und in den Industriestaaten geht man mit innovativen Technologien neue Wege. Das Rad der Entwicklung dreht sich unaufhörlich weiter und damit verschärft sich leider auch die Sicherheitslage im IT-Bereich.


Die International Data Corporation (kurz IDC), ein in den USA angesiedeltes und international tätiges Unternehmen zur Marktforschung und Unternehmensberatung, hat zu diesem Thema eine ausführliche Analyse in Deutschen Unternehmen durchgeführt. Wenig überraschend, dass gut zwei Drittel der von der IDC befragten Unternehmen berichteten in der jüngeren Vergangenheit bereits erfolgreich attackiert worden zu sein. Die jüngere Vergangenheit bezieht sich dabei auf die letzten beiden Jahre.

Dabei scheint es, als können oder wollen Deutsche Unternehmen auf diese Situation angemessen reagieren. Diese Aussage finden wir, ist an der Stelle mit Vorsicht zu genießen – verbessern lässt sich immer einiges, doch auf der anderen Seite kann man sich nicht zu 100% vor allen Bedrohungen schützen. Zwar wächst das Verständnis über den Nutzen ganzheitlicher IT-Security zusehends, jedoch geht die Umsetzung nur schleppend voran. Das sind die wesentlichen Kernaussagen der neuen IDC-Studie „IT-Security Trends in Deutschland 2018“.

Die Digitalisierung und auch die inzwischen in Kraft getretene Datenschutz-Grundverordnung (DSGVO) bringt viele Unternehmen dazu, Ihre IT-Security neu auszurichten. Cyberattacken werden immer perfider angelegt und lassen sich mit den vorhandenen Schutzmechanismen oft nicht ausreichend abwenden. Gesetzliche Vorgaben, Regelwerke und der damit verbundene Datenschutz – siehe DSGVO – sowie die Absicherung der IT-System die in kritischen Umgebungen betrieben werden zwingen zu neuen Investitionen.

Dabei ist nahezu jede IP-Adresse ein potenzielles Angriffsziel. 67% der befragten Unternehmen gaben dabei an, in den letzten Monaten Sicherheitsvorfälle verzeichnet zu haben. Am häufigsten waren PC´s und Notebooks (34%) das Angriffsziel. Danach folgten Netzwerke (31%) sowie Smartphones / Tablets (30%). Kritisch vor allem, da diese als Einfallstor in das Rechenzentrum des Betriebes genutzt werden können.

Der Anwender bleibt dabei an dieser Stelle Risikofaktor Nummer eins. 28% der Vorfälle sind laut der Studie auf Fehlverhalten respektive mangelnde Awareness der Anwender zurückzuführen. Wie reagiert der Mitarbeiter auf Phishing-Mails, dem Download unsicherer Dokumente / Apps oder Geräteverlust. Das bloße Aufstellen von Richtlinien oder Verboten greifen laut der Studie häufig zu kurz oder kommen beim Anwender gar nicht richtig an. 

Kernaussage der Studie: Zwar befindet man sich mit der Absicherung der IT-Systeme auf dem richtigen Wege, jedoch fehlt bei den meisten Unternehmen eine geschlossene Security Kette. Zwar ist meist ein Basis-Schutz sowie Standard-Lösungen vorhanden. Dieser reiche jedoch oft nur aus um großflächig angelegte Standard-Attacken abzuwehren.

Wir finden, dass man sich angesichts der großen Herausforderungen vor denen wir und besonders auch unsere Kunden aktuell und auch in den kommenden Jahren stehen, im Großen und Ganzen auf dem richtigen Wege befindet. Eine gute und sicher funktionierende IT-Infrastruktur kostet Geld und muss ständig gepflegt und gewartet werden. Wir verstehen, dass nicht jeder Betrieb ein Gros seines Gewinns in die eigene Infrastruktur stecken will. Jedoch möchten wir an dieser Stelle nochmals darauf hinweisen und sensibilisieren, dass bei entsprechenden Vorfällen gerade vor dem Hintergrund der DSGVO massive Strafen fällig werden können, die im Umkehrschluss unter Umständen die Existenz des eigenen Betriebes gefährden können. Einer aktuellen Umfrage des Bundesverbandes für Digitale Wirtschaft (BVDW) zu Folge, wurden bereits etwa 5% der befragten Unternehmen von der EU hinsichtlich Verstößen gegen die DSGVO abgemahnt. Tendenz steigend.

Gerne erarbeiten wir gemeinsam mit Ihnen ein entsprechendes Konzept, mit dem wir die Infrastruktur Ihres Unternehmens nicht nur DSGVO-konform ausrichten, sondern auch auf die Herausforderungen der Zukunft vorbereiten können. Im Vordergrund steht dabei nicht einfach der dabei mögliche Umsatz, sondern der bestmögliche Nutzen für Sie als Anwender.

Haben Sie Fragen hierzu oder wünschen Sie eine Beratung sprechen Sie uns gerne an. Wir beraten Sie gerne. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung. 


(mbe) - Bildrechte: fotolia.de #207259679 | Urheber: Alexander Limbach

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.