:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Studie zur DSGVO-Umsetzung Viele Unternehmen noch immer nicht DSGVO-konform!
Laut einer Umfrage geben fast ein Drittel (30 Prozent) der europäischen Unternehmen an, die Datenschutz-Grundverordnung (DSGVO) noch nicht umgesetzt zu haben. Obwohl die DSGVO bereits vor mehr als einem Jahr in Kraft getreten ist und trotz drohender Geldbußen durch die Regulierungsbehörden halten nach eigenen Angaben nur 57 Prozent der Unternehmen die Regeln der DSGVO ein. 13 Prozent sind sich unsicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die Ursachen für die fehlende DSGVO-Konformität sind offenbar vielschichtig. Mittelständische Unternehmen haben Verständnis-Schwierigkeiten mit einer ganzen Reihe von Bereichen, die unter die Verordnung fallen. So geben mehr als ein Drittel (38 Prozent) der noch immer gegen die DSGVO verstoßenden Unternehmen an nicht zu verstehen, wann die Zustimmung zur Aufbewahrung und Verarbeitung von Daten erforderlich ist. 35 Prozent sind unsicher, wie sie die Verwendung personenbezogener Daten durch ihre Mitarbeiter überwachen sollen. 34 Prozent kennen nicht die erforderlichen Verfahren, um sicherzustellen, dass die Verträge mit Drittanbietern konform sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1568900/1568929/original.jpg "Die DSGVO ermöglicht hohe Bußgelder bei Datenschutzverstößen. Während deutsche Behörden sich noch zurückhalten zeigen andere europäische Aufsichtsbehörden wo der Trend hingeht. (peterschreiber.media - stock.adobe.com)")
Strafen für Datenschutzverstöße
Bußgelder und die DSGVO
Trotz der mangelhaften Einhaltung der neuen Datenschutzregelungen beginnt sich die DSGVO positiv auf die Cybersicherheit in der EU auszuwirken. 62 Prozent haben ihre Investitionen in diesem Bereich erhöht. Fast drei Viertel (73 Prozent) der EU-Unternehmen geben an, dass die DSGVO sie dazu motiviert hat, den Umgang mit Kundendaten zu verbessern. Allerdings: 21 Prozent der Unternehmen verfügen bislang über keine eigene Cybersicherheitsstrategie.
Dazu Steven Snaith, Technology Risk Assurance Partner bei RSM Großbritannien: "Angesichts des großen Drucks und der komplexen Anforderungen haben wir bei den Unternehmen im vergangenen Jahr eine gewisse DSGVO-Müdigkeit festgestellt. Die mittelständischen Unternehmen waren von den Informationen der Presse, der Branchenverbände und der Interessengruppen überwältigt. Viele Organisationen gaben deshalb auf und sind zu der alten Vorgehensweise zurückgekehrt. Aber es gibt Anzeichen dafür, dass diese Müdigkeit bald nachlässt. Hohe Geldbußen in ganz Europa haben gezeigt, dass die Regulierungsbehörden in der gesamten EU die Durchsetzung ernst nehmen. Allmählich wachen die Unternehmen wieder auf. Ein wichtiger Aspekt ist, dass die Einhaltung der DSGVO mehr umfasst als nur Richtlinien, Verfahren und Schulungen. Die zugrunde liegenden technologischen Kontrollen müssen robust sein, um die Weitergabe und den unbefugten Zugriff auf personenbezogene Daten zu gewährleisten".
Jean Stephens, CEO von RSM International, ergänzt: "Die DSGVO ist komplex und herausfordernd - gleichzeitig aber es ist auch eine Chance für Unternehmen, sich durch ihre Reaktionsfähigkeit und ihre organisatorische Agilität positiv vom Wettbewerb abzuheben. Durch den Wegfall von überholten Systemen und ein Umdenken in der Art und Weise, wie sie mit Daten umgehen, können diese unternehmerisch denkenden Unternehmen zu attraktiveren Partnern und innovativeren Wettbewerbern auf der globalen Bühne werden."
Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM Risk Consulting Germany: „Gerade in Deutschland hat Datenschutz eine besonders hohe Priorität. Nicht nur beim Gesetzgeber und in der Administration, sondern auch direkt beim Kunden. Sowohl im B2C- als auch im B2B-Bereich. Trotz der hohen Komplexität des Themas sollte sich der Mittelstand deshalb proaktiv dem Thema stellen und aus der Not der Veränderung eine Tugend machen: Nämlich sich mit der eigenen DSGVO-Konformität einen Wettbewerbsvorsprung zu verschaffen – vielleicht sogar auf internationalem Parkett.“
Über die Daten: Die Untersuchung wurde unter europäischen Unternehmen durchgeführt, die sich an den European Business Awards beteiligt haben. Die Mehrheit der befragten Unternehmen waren europäische mittelständische Unternehmen mit einem Umsatz von weniger als 100 Mio. Euro. Die Stichprobe umfasste Unternehmen aus 34 Ländern. Die Daten in dieser Meldung stammen aus zwei getrennten Erhebungen:
- Die Mehrheit der Daten stammt aus 370 Antworten, die zwischen dem 29.05.19 und dem 11.06.19 gesammelt wurden.
- Der endgültige Datenpunkt stammt aus 597 Antworten, die zwischen dem 16.04.19 und dem 03.06.19 gesammelt wurden.
(ID:46052630)
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/14/5614f6eb05bd8465215666bb12b16f39/0109123431.jpeg "Der EU Data Protection Code of Conduct for Cloud Service Providers ist ein Verhaltenskodex zur Durchsetzung europäischer Datenschutzstandards. (Bild: gemeinfrei)")