Umfrage unter 700 kleinen und mittelständischen Unternehmen zeigt mangelhafte Vorbereitung auf die neue Regulierung.
Fast 80 Prozent der IT-Entscheider in Unternehmen haben ein nur mangelhaftes Verständnis von den Auswirkungen der neuen Datenschutz-Grundverordnung (DSGVO) oder haben bisher sogar noch gar nichts von ihr gehört. Das ist das Ergebnis einer Studie des Marktforschungsinstituts IDC im Auftrag des europäischen Security-Software-Herstellers ESET [1]. Für die Studie wurden 700 kleine und mittelständische Unternehmen befragt. Ziel war es, mehr über das geplante Vorgehen der Befragten in Bezug auf die neue Datenschutz-Grundverordnung (DSGVO) der EU und Endpoint Security zu erfahren.
Die Ergebnisse zeigen deutlich, dass Unternehmen der neuen Verordnung immer noch unsicher gegenüberstehen. Dennoch befürwortet jedes dritte befragte Unternehmen die in der DSGVO festgesetzten Regelungen zu Datenverschlüsselung. Diese und weitere Ergebnisse der Studie gibt es im zugehörigen Whitepaper [2].
Daten als Geschäftswert
63 Prozent der Datenschutzverletzungen können auf gestohlene oder geknackte Passwörter zurückgeführt werden. Das zeigt deutlich, wie dringend ein zusätzlicher oder alternativer Authentifizierungsfaktor benötigt wird. Dabei können Unternehmen ihre Daten anonymisieren oder verschlüsseln. Allerdings kann Anonymisierung durch die Korrelation mehrerer Quellen umgangen werden. Verschlüsselung löst dieses Problem. »Der Schutz von Kunden und Partnern ist natürlich für das Fortbestehen und den Erfolg jeder Organisation besonders wichtig. Allerdings wurde Verschlüsselung bisher von den meisten kleineren und mittelständischen Unternehmen als zu komplex und teuer bewertet«, erklärt IDC Research Manager Mark Child. »Zunehmend erkennen Unternehmen jedoch den Geschäftswert ihrer Daten und sind sich der immer größer werdenden rechtlichen Rahmenbedingungen, die sie erfüllen müssen, sowie der damit einhergehenden Strafen bei Nichterfüllung bewusst.«
Dennoch sind viele Unternehmen noch nicht ausreichend auf die Veränderung der rechtlichen Lage vorbereitet. Von den Befragten, die über die DSGVO informiert sind, sagen 20 Prozent, dass sie die neuen Anforderungen bereits erfüllen. 59 Prozent arbeiten daran und 21 Prozent gaben an, überhaupt nicht darauf vorbereitet zu sein.
Mangelhafter Malware-Schutz
Ein wichtiger Ansatz für Datenverschlüsselung in Unternehmen ist Antimalware-Software. Viele Unternehmen haben bereits erkannt, dass ihre bestehende Software den Anforderungen und Gefahren nicht mehr gerecht wird. Die Hälfte der Befragten gab an, in diesem Gebiet ergänzen oder upgraden zu wollen. Verschlüsselung, die Teil der DSGVO-Regulierung ist, steht bei 36 Prozent auf der Wunschliste.
»Wir haben die Codierung schon früh adressiert. Unsere Verschlüsselungslösung erfüllt alle Bestimmungen der EU«, so Pavol Balaj, Head of Business Development EMEA bei ESET.
[1] Die Studie »New Offerings Make MFA and Encryption Accessible to SMEs as Data Protection Challenges European Organizations« wurde von IDC im Auftrag von ESET durchgeführt. Dafür wurden 700 IT-Entscheider aus kleinen und mittelständischen Unternehmen mit 50-500 Endpoints befragt. Die Befragten stammen aus 7 europäischen Ländern (Deutschland, Großbritannien, Italien, Spanien, den Niederlanden, der Tschechischen Republik und der Slowakei).
[2] Mehr Informationen zur europäischen Datenschutz-Grundverordnung und wie ESET Unternehmen dabei hilft, fit für die neue Regulierung zu werden, finden sich im Whitepaper sowie auf der zugehörigen Homepage, die demnächst auch auf Deutsch verfügbar sein wird.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
EU-Datenschutz-Grundverordnung – Fünf-Punkte-Plan für die Datensicherung
EU-DSGVO: Vom neuen EU-Datenschutz nicht verängstigen lassen
»EU-Recht auf Vergessen«: Jedes zweite deutsche Unternehmen ist schlecht vorbereitet
Internationaler Datenschutztag: Kunden setzen auf »Datenschutz Made in Germany«
Geburtstag eines Klassikers: Zehn Jahre Europäischer Datenschutztag
Cybersicherheit: Interne Kommunikation erweist sich oft als große Hürde