<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Cyber-Sicherheits-Umfrage des BSI: Quo vadis, Deutschland?

7. Mai 2019

Die aktuelle Cyber-Sicherheits-Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollte jeden CISO in Deutschland alarmieren: Fast die Hälfte aller großen Unternehmen in Deutschland (43 %) meldeten 2018 Sicherheitsvorfälle. Bei kleinen oder mittleren Unternehmen war mehr als jedes vierte betroffen (26 %). Der Trend zeichnet sich seit Jahren ab: Datenschutz für sensible Firmeninformation ist nicht mehr optional, sondern überlebensnotwendig.

 

190502_Blog_BSI_Cyber_Sicherheit_Umfrage_800x80076 % der Studienteilnehmer bewerten die Risiken durch Cyber-Kriminalität bereits als relevante Gefahr für den täglichen Betrieb des Unternehmens. 88 % der Befragten rechnen damit, dass sich durch die fortschreitende Digitalisierung – und damit die Schritte hin zu Cloud-Infrastrukturen – die Bedrohungslage nur verschärfen wird. Erschreckend ist in diesem Zusammenhang die Erkenntnis, dass nur 29 % der befragten Institutionen Cyber-Sicherheit als Wettbewerbsvorteil sehen. Nur bei jedem zweiten Befragten ist das Thema bislang Chefsache.

Man muss es so klar formulieren: Wer das Risiko eines Datenverlusts für eine Unternehmen und die Bedeutung von Datensicherheit noch nicht erfasst hat, wer das Thema vor sich herschiebt und hofft, dass es nicht zum großen Knall kommt, der spielt mit dem Feuer. Und riskiert, egal ob als Führungskraft oder als Angestellter, der schlicht an Datenverarbeitung beteiligt ist, erhebliche rechtliche Konsequenzen. Was sich schon seit Jahren abzeichnet, wird seit Januar wieder und wieder und wieder klar: Datensicherheit ist ab sofort ein Prioritäts-Thema für Unternehmen. Ganz abgesehen davon, dass das BSI in seinem Grundschutzkompendium Cloud-Nutzung nur mit Datenverschlüsselung empfiehlt und zentrale Branchenverbände wie TeleTrust Datenverschlüsselung in der Cloud als Stand der Technik definieren.

Jenen 71 %, die Datensicherheit bislang nicht als Vorteil sehen, sei gesagt: Wer davon träumt, seine Infrastruktur durch Cloud-Anwendungen zu verschlanken und mit IT aus dem 21. Jahrhundert arbeiten will, muss Verschlüsselung mitdenken. Denn wer seine Daten auf dezentralen Servern dritter Anbieter lagern und verarbeiten lässt, der muss sich konstant fragen: Wer hat alles Zugriff auf meine Daten? Verschlüsselung gibt einem Unternehmen die Schlüssel zu den eigenen Daten in die Hand – und sonst niemandem; egal wo die Informationen verarbeitet werden.

Wer sich dieser Entwicklung verweigert, riskiert für sein Unternehmen im besten Fall den Verlust personenbezogener Daten und damit empfindliche Strafzahlungen, die selbst mittelständische Unternehmen schnell vor finanzielle Probleme stellen könnten. Im schlimmsten Fall gelangen Firmen- und Produktgeheimnisse an Marktkonkurrenten und erlauben damit das Untergraben der eigenen USPs.

Sind Kundendaten betroffen, kommt zu Strafzahlungen und Ärger mit Aufsichtsbehörden empfindlicher Rufschaden hinzu, der sich mit PR kaum auffangen lässt. Der durchschnittliche Nutzer interessiert sich zunehmend dafür, wer auf seine persönlichen Daten zugreifen kann – und wer gibt seine Informationen schon an ein Unternehmen mit schlechtem Ruf bei der Sicherheit weiter?

Angesichts der jüngsten BSI-Studie sollte sich also jeder Sicherheitsverantwortliche in Deutschland die Fragen stellen: Was passiert, wenn meine Firma in diesem Jahr zu den zahlreichen Opfern von Datendiebstahl und Sicherheitsvorfällen zählt? Und was werde ich dann antworten, wenn gefragt wird, wie das passieren konnte? Werde ich guten Gewissens sagen können, dass ich mit Verschlüsselung dafür gesorgt habe, dass sensible Daten nur für berechtigte Nutzer lesbar sind? Denn der Trend ist klar: Die Frage ist nicht, ob es einen Sicherheitsvorfall in Ihrem Unternehmen geben wird – sondern nur wann.

Share Button: LinkedIn Share Button: XING