Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

DSGVO: Wer ist zuständig und wer spricht mit wem?

Bereits im nächsten Jahr müssen Unternehmen strengere Vorschriften für Datenschutz und IT-Sicherheit einhalten, wenn die EU-Datenschutz-Grundverordnung (EU-DSGVO) ab Mai 2018 im nationalen Recht der Mitgliedsstaaten verankert und für Unternehmen bindend sein wird.

Wie steht es daher derzeit um die Stimmung und den Vorbereitungsgrad der europäischen Cybersicherheitsexperten diesbezüglich? Schließlich müssen sie auf den doppelten Druck – von Cyberangriffen und regulatorischen Veränderungen – reagieren.

Um dies in Erfahrung zu bringen, hat Palo Alto Networks 1.000 Cybersicherheitsexperten in Frankreich, Deutschland, den Niederlanden, Schweden und Großbritannien befragt. Insbesondere galt es herausfinden, wie die Notwendigkeit einer verbesserten Cybersicherheit die Beziehungen zwischen Sicherheitsteam und Geschäftsführungsebene belastet.

Die Studie zeigt auf, wer derzeit die Verantwortung für die Cybersicherheit übernimmt und welche kommerziellen Auswirkungen die Angriffe auf die Unternehmen haben. Cybersicherheit ist eine Teamleistung: Keine Abteilung kann ihren Erfolg sicherstellen, wenn die anderen Teams nicht mit an Bord sind.

Die Frage der Verantwortlichkeit und schwierige Gespräche

Laut den Ergebnissen der Umfrage glauben 48 Prozent der Befragten, dass der IT-Manager für die Cybersicherheit verantwortlich ist. Dennoch war ein Drittel der Teilnehmer der Ansicht, dass der CISO (Chief Information Security Officer) oder CSO (Chief Security Officer) dafür verantwortlich sein sollte. Dazu gehört auch die manchmal etwas unangenehmen Aufgabe, Gespräche über Sicherheitsfragen mit der Unternehmensleitung zu führen. Nach der Umsetzung der neuen Gesetzgebung erwarten 47 Prozent der Befragten dieses Szenario.

Ein Hauptgrund für das oftmals schwierige Gespräch mit der Geschäftsleitung ist, dass etwas aufgrund von menschlichem Versagen passiert ist. Dies kann unangenehm für den Mitarbeiter sein, der den Vorfall den Vorgesetzten melden muss. Ein interessantes Ergebnis ist dabei: Der dritthäufigste Grund, einen Vorfall nicht zu melden, ist, dass der Verantwortliche ein Mitglied der Geschäftsleitung war.

Positive Einstellung

Die Studie hat gezeigt, dass trotz des Drucks die Reaktion auf Cyberangriffe weitgehend positiv ist. Mehr als die Hälfte der Befragten (60 Prozent) gab an, dass die Auswirkungen eines Cybersicherheitsvorfalls dem Personal Gelegenheit geben würden, zu lernen und daraus stärker hervorzugehen.

Was die neuen Gesetze betrifft, scheinen die Cybersicherheitsexperten bereit zu sein, die Messlatte höher zu legen und die Einhaltung der gesetzlichen Vorschriften, also „Compliance“, konsequent durchzusetzen. Dabei geht es darum, Optimierungen voranzutreiben sowie effektivere Präventionsstrategien und eine verbesserte operative Cybersicherheitskultur einzuführen und zu fördern.

Der vollständige Bericht zur Umfrage ist auf der Website von Palo Alto Networks abrufbar.

Passende Artikel