Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, März 7, 2017 19:15 - noch keine Kommentare
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten
Dr. Thomas Lapp sieht Datenschutz, Hackerabwehr und den Kampf gegen Industriespionage als „die Kostentreiber für die IT-Sicherheit“
[datensicherheit.de, 07.03.2017] Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) sieht Datenschutz, Hackerabwehr und den Kampf gegen Industriespionage als „die Kostentreiber für die IT-Sicherheit“. Demnach werde die deutsche Wirtschaft 2017 „massiv in ihre IT-Sicherheit investieren“. Dies lege der aktuelle Report „IT-Sicherheit und Datenschutz 2017“ nahe, den der NIFIS e.V. vorgelegt hat.
Mittelständische Unternehmen befragt
Der Bericht basiert laut NIFIS auf einer Umfrage unter 100 Fach- und Führungskräften überwiegend aus mittelständischen Unternehmen in Deutschland. Demnach schätze beinahe die Hälfte (48 Prozent), dass die deutschen Unternehmen 2017 rund ein Drittel mehr für die IT- und Informationssicherheit ausgeben würden als noch im Jahr zuvor.
14 Prozent erwarteten sogar einen Anstieg um 50 Prozent, acht Prozent eine Verdoppelung. 28 Prozent gingen davon aus, dass die Ausgaben 2017 auf Vorjahresniveau bleiben würden. Lediglich zwei Prozent rechneten mit einem sinkenden Aufwand für die IT-Sicherheit.
Langfristig – bis zum Jahr 2025 – gingen 58 Prozent der von NIFIS befragten Fach- und Führungskräfte von einem Ausgabenanstieg um 50 Prozent aus. 14 Prozent prognostizierten eine Verdoppelung, 16 Prozent eine Ausweitung um 30 Prozent. Zwölf Prozent erwarteten ein Verharren des Ausgabevolumens auf dem heutigen Stand. Kein einziger der Befragten gehe davon aus, dass 2025 weniger für IT-Sicherheit ausgegeben werde als heutzutage.
Für interne und externe Bedrohungen sensibilisiert
Seit den Vorgängen um NSA und andere Geheimdienste sei die deutsche Wirtschaft bezüglich Datenschutz sensibilisiert, stimmten 87 Prozent der befragten Fach- und Führungskräfte zu. 71 Prozent gingen schon für 2017 von einer Verstärkung der Bemühungen in der deutschen Wirtschaft aus, um Spähangriffen entgegenzuwirken. Bemerkenswert sei, dass 83 Prozent den Datendiebstahl durch die eigenen Mitarbeiter als sehr ernstzunehmende Gefahr einstuften. Für 78 Prozent gehöre der Schutz vor externen Hackerangriffen zu den Topthemen des Jahres 2017.
Nach möglichen Abwehrmaßnahmen befragt, räumten 93 Prozent ein, dass es keinen sicheren Schutz vor Spähattacken gebe. Dennoch hielten es 95 Prozent für geraten, bei Cloud-Services auf europäische oder noch besser auf deutsche Anbieter zurückzugreifen. Für 91 Prozent sei es dabei von Bedeutung, dass nicht nur die Daten nicht in die USA gelangen, sondern darüber hinaus auch der Anbieter keinen Sitz in den USA hat. Zudem verlangten 92 Prozent der Befragten nach einer wirksamen Verschlüsselung der Daten. 88 Prozent verträten die Auffassung, dass die Unternehmen in Deutschland ihre Beschäftigten noch besser in Bezug auf den vertraulichen Umgang mit Daten schulen sollten. Für die Abwicklung geschäftskritischer Transaktionen sei den Unternehmen auf jeden Fall zur Nutzung sicherer virtueller Datenräume zu raten, meinten 87 Prozent.
Mangelnder Überblick über Datensicherheit
„Viele Unternehmen übrigens unterschiedlicher Firmengröße haben keinen wirklichen Überblick darüber, welche möglicherweise sensiblen Daten inhouse oder bei externen Cloud-Diensten gespeichert werden. Wenn ein Mitarbeiter vertrauliche Kundendaten auf seinem Smartphone hält und dieses mit einem US-amerikanischen Cloud-Service synchronisiert, liegt bereits eine Verletzung des Datenschutzes vor, weil die Kunden dieser Auslagerung in die USA in der Regel zuvor nicht wirksam zugestimmt haben“, erläutert Lapp. 79 Prozent der Fach- und Führungskräfte stimmten ihm zu und forderten, dass die deutschen Firmen stärker dahingehend kontrolliert werden sollten, ob sie ihre sensiblen und vertraulichen Daten ausreichend gut schützen, und bei Verstößen mit Sanktionen rechnen müssen.
Der deutsche Gesetzgeber sehe beim Datenschutz für fahrlässige Verstöße bis zu 50.000 Euro Bußgeld vor, in schweren Fällen bis zu 300.000 Euro. Bei Vorsatz drohe eine Freiheitsstrafe von bis zu zwei Jahren. Lapp: „Schon jetzt gilt, dass das Bußgeld den wirtschaftlichen Vorteil, der aus dem Verstoß erzielt wurde, überschreiten muss und die genannten Beträge gegebenenfalls auch überschritten werden können. Ab Mai 2018 wird durch die Datenschutzgrundverordnung der EU (EU DSGVO) der Rahmen für das Bußgeld je nach Verstoß auf zwei Prozent bzw. vier Prozent des weltweiten Vorjahresumsatzes erhöht, so dass mit wirklich empfindlichen Geldbußen gerechnet werden muss.“
Weitere Informationen zum Thema:
NIFIS
Studie „IT-Sicherheit und Datenschutz 2017“
datensicherheit.de, 23.10.2016
NIFIS warnt vor voreiligem Nutzen von Cloud-Lösungen
datensicherheit.de, 19.05.2016
NIFIS warnt vor Risiken offener WLANs
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren