EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet

EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet

München, 27. Januar 2015 FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt den neuen Report „Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz“ vor. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.

Der Report beschäftigt sich mit dem Verständnis von und den Erwartungen an die Richtlinie zur Netz- und Informationssicherheit (NIS) und die die Datenschutz-Grundverordnung (DS-GV), die von der Europäischen Union vorgesehen sind. Die Grundverordnung, die im Frühjahr 2015 verabschiedet werden soll, stellt Unternehmen vor umfassende Compliance-Herausforderungen, die bis spätestens 2017 bindend eine Lösung benötigen. Die NIS-Richtlinie, die ebenfalls in diesem Jahr eingeführt werden soll, wird in einer großen Zahl von Unternehmen ein Umdenken im Reporting von Sicherheitsvorfällen erfordern.

„Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen“, sagt Richard Turner, Vice President EMEA bei FireEye.

Die Ergebnisse der Umfrage zeigen, dass Unternehmen in Deutschland, Frankreich und Großbritannien teilweise nur sehr schlecht auf die bevorstehenden Reformen vorbereitet sind. Darüber hinaus sind vielen Unternehmen die Bedeutung und die Folgen der neuen Gesetzgebung nicht bewusst.

  • Nur 39 Prozent der befragten Unternehmen haben alle Maßnahmen umgesetzt, die von der NIS-Richtlinie gefordert werden, für die DS-GV sind noch weniger Unternehmen bereits gerüstet.
  • Unternehmen in Deutschland sind besser auf die NIS-Richtlinie vorbereitet als in anderen europäischen Ländern: 46 Prozent sind der Ansicht, dass alle erforderlichen Vorkehrungen getroffen wurden
  • Nur zwei Drittel (66 Prozent) der Befragten glauben, ihr Unternehmen sei sich der Auswirkungen der NIS- und DS-GV-Reformen vollständig bewusstli.

     

  • Die größten Sorgen im Zusammenhang mit Datenlecks sind mögliche Geldstrafen (58 Prozent), Auswirkungen auf Geschäft und/oder Gewinn (58 Prozent) und Reputationsschäden (57 Prozent).
  •  Mehr als 60 Prozent der befragten Unternehmen sind der Ansicht, dass ihnen keine oder nur geringe Beratung zur neuen Gesetzgebung zukommt.
  • 64 Prozent der Befragten betrachten zusätzliche Ausgaben für Hard- und Software als Herausforderung, 23 Prozent sehen darin die größte Schwierigkeit bei der Umsetzung der Richtlinien. Daneben stellen vor allem Implementierungskosten (58 Prozent) und die Komplexität der Richtlinien (56 Prozent) Herausforderungen dar.
  • In Deutschland planen über drei Viertel (76 Prozent) der Unternehmen, ihrem internen IT-Team die Verantwortung zu übertragen, in Frankreich hingegen nur knapp die Hälfte (49 Prozent).

„In Deutschland nimmt das Thema Datenschutz bei der Bevölkerung wie bei der Gesetzgebung einen hohen Stellenwert ein. Daher schenken hiesige Unternehmen diesem Thema besonders große Aufmerksamkeit“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Mit den neuen Richtlinien stehen die schon jetzt hohen Maßstäbe der unternehmenseigenen Sicherheitsbestimmungen dennoch auf dem Prüfstand. Hierin liegt jedoch auch die Chance, mit der Überarbeitung der Sicherheitsvorkehrungen auch den Schutz vor Advanced Cyber Attacks sinnvoll voranzutreiben. Unternehmen müssen sicherstellen, dass sie Sicherheitslücken in einem angemessenen Zeitrahmen erkennen, verhindern, analysieren und beheben können.“

„Wir ermutigen Unternehmen jeder Größe dazu, Maßnahmen einzuführen, die Risiken durch Zero-Day-Exploits und unbekannte Malware entschärfen. Es ist wichtig, schon heute mit der Vorbereitung der Compliance mit den neuen Richtlinien zu beginnen, damit sie nicht unvorbereitet ertappt werden“, sagt Adam Palmer, International Government Affairs Director bei FireEye.

Den vollständigen Report finden Sie hier: https://www.fireeye.com/content/dam/fireeye-www/global/en/products/pdfs/rpt-mixed-state-of-readiness-for-new-cybersecurity-regulations-in-europe.pdf

 

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat 2.700 Kunden in mehr als 67 Ländern, darunter 157 der Fortune-500-Unternehmen.

Pressekontakt:
Grayling Deutschland GmbH
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 0
E-Mail: [email protected]