4 Jahre EU-DSGVO: Ein Kommentar von Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea.
Der vierte Jahrestag der EU-DSGVO steht vor Tür der und es ist wieder einmal an der Zeit, Bilanz zu ziehen und zu reflektieren, wie dieses Datenschutzgesetz unsere Cyberlandschaft in den letzten vier Jahren verändert hat. Die positiven Veränderungen liegen dabei auf der Hand: Denn seit ihrem Inkrafttreten im Mai 2018 zwingt die DSGVO Unternehmen dazu, besser zu kontrollieren, wie sie Nutzerdaten sammeln, verarbeiten und speichern, und verlangt dabei gleichzeitig stärkere Sicherheitsmaßnahmen, um sämtliche sensible Daten vor potenziellen Angriffen zu schützen. Für den einzelnen Bürger bedeutet dies, wieder mehr Kontrolle darüber zu haben, was mit seinen personenbezogenen Daten passiert.
Doch Cyberkriminelle haben sich in den letzten vier Jahren nicht einfach geschlagen gegeben, sondern ihre Methoden und Techniken an die neue Situation angepasst, insbesondere durch Ransomware-Angriffe. So nutzen sie nun potenzielle Verstöße gegen die DSGVO als Mittel, um Unternehmen zu zwingen, ihre horrenden Lösegeldforderungen zu bezahlen. Und das mit Erfolg: Erstaunliche 83 Prozent der Unternehmen geben laut einer aktuellen Studie zu, Lösegeldforderungen nach Ransomware-Attacken zu bezahlen.
Die DSGVO hat die Unternehmen zwar dazu gezwungen, ihre Sicherheitsvorkehrungen (etwas) zu optimieren, aber sie hat Cyberkriminelle nicht davon abgehalten, weiterhin erfolgreich zu sein. Unternehmen müssen sich bewusst machen, dass die DSGVO nur eine Richtlinie und keine solide Sicherheitsstrategie ist. Sie kann eine starke Kontrolle von privilegierten Zugriffen, eine automatisierte Erkennung von Bedrohungen mit der entsprechenden Reaktion darauf, Zero-Trust-Prinzipien sowie eine Unternehmenskultur, in der Sicherheit an erster Stelle steht, nicht ersetzen.“
#Delinea
