Neues IT-Sicherheitsgesetz: Jeder zweite Deutsche stimmt Auswertung persönlicher Daten zu

Der Bundestag debattiert derzeit über den neuen Entwurf zum IT-Sicherheitsgesetz. Betreiber von Webseiten und Access-Provider sollen künftig verpflichtet werden, IT-Sicherheit nach dem »Stand der Technik« zu gewährleisten.

Aktuell fällt das Vertrauen in den sicheren Umgang mit Daten bei den Bundesbürger je nach Branche differenziert aus: 61 Prozent sind mit der Verwertung persönlicher Informationen beim Online-Shopping mit dem PC oder Smartphone einverstanden, um dadurch von verbesserten Angeboten zu profitieren. Im Gesundheitswesen (48 Prozent), durch Versicherer (49 Prozent) oder Smart-Home-Firmen (49 Prozent) sehen die Kunden eine Auswertung persönlicher Daten kritischer [1].

Anforderungen an die Datensicherheit steigen

Das vom neuen IT-Gesetz geforderte Sicherheitsengagement dürfte sich für die Unternehmen, die in das weit definierte Verständnis von kritischen Infrastrukturen fallen, mit Blick auf die Marktentwicklung lohnen. Die Mehrheit der Verbraucher erkennt in der digitalen Vernetzung der Branchen einen ganz handfesten Kundennutzen. Rund drei Viertel nennen heute schon das digitale Angebot von Online-Shops, Banken und Telekommunikationsunternehmen als echten Mehrwert. Die Digitalisierung im stationären Handel und bei Versicherern schließt in Zukunft auf dasselbe Niveau auf – so die Prognose der Befragten. Damit steigen die Anforderungen an die Datensicherheit auch in diesen Branchen.

»Die Umsetzung des neuen IT-Gesetzes werden viele Unternehmen in Deutschland zum Anlass nehmen, die eigene Sicherheitsstrategie sowie Risiken einer kritischen Betrachtung zu unterziehen«, sagt Claus Schünemann, Vorsitzender der Geschäftsführung von CSC in Deutschland. Im Fokus einer solchen Überprüfung sollten vier zentrale Sicherheitsfragen stehen: Was fordert die neue Rechtslage von meiner Firma, wie stelle ich die Organisation sowie die Technik darauf ein und was bedeutet das für die künftige Wirtschaftlichkeit.

Die Kostenfrage betrifft dabei nicht nur kleine und mittelständische Unternehmen, sondern ebenso die Konzerne. »In Eigenregie drohen die Kosten für IT-Sicherheit, die inzwischen rund-um-die-Uhr betrieben wird, aus dem Ruder zu laufen«, sagt Claus Schünemann. »So unterschätzen beispielsweise viele Unternehmen die Personalkosten, die ein hauseigenes Security Operation Center mit sich bringt.« Allein bei den DAX 30-, MDAX 50- und SDAX 50-Unternehmen summiert sich der Personalaufwand auf 120 Millionen Euro pro Jahr. Hinzu kommen Kosten für Zertifizierungen, Lizenzen, Equipment, Strom und Schulungen der Mitarbeiter. Auf dem Arbeitsmarkt sind ausreichend erfahrene Mitarbeiter jedoch nicht vorhanden. Als Lösungsansatz empfiehlt sich eine enge Zusammenarbeit mit externen Partnern: sie verfügen über Spezialwissen, beobachten kontinuierlich die weltweite Gefahrenlage in allen Industrien und arbeiten insgesamt deutlich günstiger. Für solche Managed Security Services (MSS) fallen allenfalls operative Kosten (OPEX) in Höhe von 30 bis 40 Prozent der hauseigenen Strategien an.

[1] Das zeigt eine aktuelle Umfrage von CSC. Dafür wurden 1.000 Verbraucher in Deutschland durch den Paneldienstleister Toluna befragt.

illu csc bsi allianz für cybersicherheit

CSC richtet den 9. Cybersicherheitstag der BSI Allianz für Cybersicherheit aus

Als Partner der »Allianz für Cyber-Sicherheit« des Bundesamtes für Sicherheit in der Informationstechnik (BSI), richtet CSC am 16. Juni 2015 in der Commerzbank Arena in Frankfurt am Main den 9. Cybersicherheitstag gemeinsam mit dem BSI aus.

Im Fokus der Veranstaltungen stehen Managed Security Services (MSS). MSS sind eine Option, um den hohen finanziellen und personellen Ressourcen der IT-Sicherheit sowie gesetzlichen Vorgaben des IT-Sicherheitsgesetzes zu begegnen. Die Thematik MSS macht diesen Tag für den folgenden Teilnehmerkreis interessant: Geschäftsführer, Aufsichtsräte, CFO, CIO, CSO, Leiter IT, Leiter SOC, Abteilungsleiter oder MdB/L.

Weitere Hinweise zum 9. Cybersicherheitstag finden Sie unter: https://www.csc.com/de/events/120533-csc_auf_dem_9_cybersicherheitstag_der_bsi_allianz_fuer_cybersicherheit