EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt den neuen Report „Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz“ vor. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.
europa

FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt den neuen Report „Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz“ vor. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.

Der Report beschäftigt sich mit dem Verständnis von und den Erwartungen an die Richtlinie zur Netz- und Informationssicherheit (NIS) und die die Datenschutz-Grundverordnung (DS-GV), die von der Europäischen Union vorgesehen sind. Die Grundverordnung, die im Frühjahr 2015 verabschiedet werden soll, stellt Unternehmen vor umfassende Compliance-Herausforderungen, die bis spätestens 2017 bindend eine Lösung benötigen. Die NIS-Richtlinie, die ebenfalls in diesem Jahr eingeführt werden soll, wird in einer großen Zahl von Unternehmen ein Umdenken im Reporting von Sicherheitsvorfällen erfordern.

„Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen“, sagt Richard Turner, Vice President EMEA bei FireEye.

Die Ergebnisse der Umfrage zeigen, dass Unternehmen in Deutschland, Frankreich und Großbritannien teilweise nur sehr schlecht auf die bevorstehenden Reformen vorbereitet sind. Darüber hinaus sind vielen Unternehmen die Bedeutung und die Folgen der neuen Gesetzgebung nicht bewusst.

  • Nur 39 Prozent der befragten Unternehmen haben alle Maßnahmen umgesetzt, die von der NIS-Richtlinie gefordert werden, für die DS-GV sind noch weniger Unternehmen bereits gerüstet.
  • Unternehmen in Deutschland sind besser auf die NIS-Richtlinie vorbereitet als in anderen europäischen Ländern: 46 Prozent sind der Ansicht, dass alle erforderlichen Vorkehrungen getroffen wurden
  • Nur zwei Drittel (66 Prozent) der Befragten glauben, ihr Unternehmen sei sich der Auswirkungen der NIS- und DS-GV-Reformen vollständig bewusst.
  • Die größten Sorgen im Zusammenhang mit Datenlecks sind mögliche Geldstrafen (58 Prozent), Auswirkungen auf Geschäft und/oder Gewinn (58 Prozent) und Reputationsschäden (57 Prozent).
  • Mehr als 60 Prozent der befragten Unternehmen sind der Ansicht, dass ihnen keine oder nur geringe Beratung zur neuen Gesetzgebung zukommt.
  • 64 Prozent der Befragten betrachten zusätzliche Ausgaben für Hard- und Software als Herausforderung, 23 Prozent sehen darin die größte Schwierigkeit bei der Umsetzung der Richtlinien. Daneben stellen vor allem Implementierungskosten (58 Prozent) und die Komplexität der Richtlinien (56 Prozent) Herausforderungen dar.
  • In Deutschland planen über drei Viertel (76 Prozent) der Unternehmen, ihrem internen IT-Team die Verantwortung zu übertragen, in Frankreich hingegen nur knapp die Hälfte (49 Prozent).

„In Deutschland nimmt das Thema Datenschutz bei der Bevölkerung wie bei der Gesetzgebung einen hohen Stellenwert ein. Daher schenken hiesige Unternehmen diesem Thema besonders große Aufmerksamkeit“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Mit den neuen Richtlinien stehen die schon jetzt hohen Maßstäbe der unternehmenseigenen Sicherheitsbestimmungen dennoch auf dem Prüfstand. Hierin liegt jedoch auch die Chance, mit der Überarbeitung der Sicherheitsvorkehrungen auch den Schutz vor Advanced Cyber Attacks sinnvoll voranzutreiben. Unternehmen müssen sicherstellen, dass sie Sicherheitslücken in einem angemessenen Zeitrahmen erkennen, verhindern, analysieren und beheben können.“

„Wir ermutigen Unternehmen jeder Größe dazu, Maßnahmen einzuführen, die Risiken durch Zero-Day-Exploits und unbekannte Malware entschärfen. Es ist wichtig, schon heute mit der Vorbereitung der Compliance mit den neuen Richtlinien zu beginnen, damit sie nicht unvorbereitet ertappt werden“, sagt Adam Palmer, International Government Affairs Director bei FireEye.

Den vollständigen Report finden Sie online.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.