In diesen Tagen beginnt der 12-Monats-Countdown für Unternehmen, um sich für die neuen EU-Datenschutzbestimmungen vorzubereiten. So sollen die Datenschutz-Grundverordnung (DSGVO/GDPR) sowie EU–Richtlinie zur Netz- und Informationssicherheit (NIS) in den EU-Mitgliedssaaten am 25. bzw. 10. Mai 2018 in Kraft treten. Für manche Unternehmen gilt jeweils nur eines dieser Gesetzespakete, andere können sowohl von der DSGVO als auch der NIS betroffen sein. Palo Alto Networks empfiehlt Unternehmen, die nun verbleibende 12-Monats-Frist zur Erfüllung dieser neuen Gesetze intensiv zu nutzen, um zeitlich nicht unter Druck zu geraten. So gilt es spätestens jetzt, Cybersicherheitssysteme zu testen und gegebenenfalls anzupassen.
Eine aktuelle Studie im Auftrag von Palo Alto Networks kommt zu dem Ergebnis, dass IT-Sicherheitsexperten in ganz Europa in der Regel optimistisch sind, was die neue Gesetzgebung betrifft. Sie gehen davon aus, dass diese dazu beitragen wird, persönliche Daten besser zu schützen und Sicherheitsverletzungen zu vermeiden. Allerdings wird auch etwas Skepsis deutlich, wenn es darum geht, wie einfach die Veränderung zu bewältigen sein wird. Gewisse Vorbehalte vor dem Unbekannten wird sich durch das kommende Jahr ziehen, denn nicht alle Unternehmen erkennen den Nutzen der bevorstehenden Änderungen. Nur ein Drittel der Befragten glaubt zudem, dass sie die erforderliche Unterstützung erhalten werden, um die notwendigen Veränderungen umzusetzen. Die Mehrheit hat immer noch das Gefühl, dass es Hindernisse gibt, die überwunden werden müssen.
- 43 Prozent der IT-Sicherheitsprofis sind besorgt darüber, dass die Änderungen der Gesetzgebung für eine Welle von meldepflichtigen Ereignissen sorgen werden, da möglicherweise bislang unerkannte Datenschutz- und Cybersicherheitsverletzungen ans Tageslicht kommen werden.
- Die Hälfte aller IT-Fachleute gibt an, weitere Veränderungen oder Updates am Sicherheitssystem zu vermeiden, weil sie davon ausgehen, dass ihr aktuelles System bereits weitgehend sicher ist.
- 56 Prozent der IT-Sicherheitsexperten denken, dass die DSGVO- und NIS-Umsetzung sowohl finanziell als auch operativ schmerzhaft sein wird.
Angesichts dieser Ergebnisse empfiehlt Palo Alto Networks mehrere Maßnahmen, wie sich Unternehmen heute schon für Mai 2018 besser vorbereiten können:
- Vergewissern Sie sich, welche Daten und Anwendungen im Unternehmen genutzt werden. Wenn Sie keinen Überblick haben, wie Informationen verarbeitet werden, können Sie nicht validieren, ob dies den Anforderungen entspricht und wie die Sicherheitsüberwachung aussehen muss.
- Nutzen Sie die neuen Regelungen als Gelegenheit, die Cybersicherheit auf einen zeitgemäßen Stand zu bringen. Die Cybersicherheit hat sich weiterentwickelt und bietet effektive Lösungen. Die größte Herausforderung ist es heute, qualifizierte Fachleute zu finden. Daher ist es umso wichtiger, die Sicherheitsumgebung zu automatisieren, um mit der gleichen Geschwindigkeit wie die Angreifer arbeiten zu können.
- Stellen Sie sicher, dass Sie klare Messkriterien haben, um die Wirksamkeit Ihrer Cybersicherheit zu bestätigen. Können Sie unternehmensintern und gegenüber Behörden bestätigen, dass Sie mit den aktuellen Best Practices für das Risikomanagement konform sind?
- Testen Sie Ihre Fähigkeiten – und nicht nur die Technologie. Dies gilt für Prozesse und Personal, auf einer breiteren Ebene, bis in die Abteilungen hinein.
- Sicherheitsverantwortliche werden gewährleisten müssen, dass ihre Sicherheitsfähigkeiten für die Risiken, mit denen sie sich konfrontiert sehen, relevant sind. Zudem werden Sie mit klar dokumentierten Prozessen und Maßnahmen belegen müssen, dass Sie aktuelle Best Practices auf dem Stand der Technik nutzen.
#Netzpalaver #PaloAlto