Umfrage: Fast ein Drittel von befragten Sicherheitsexperten bewerten EU-DSGVO als ineffektiv

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: One Identity
Veröffentlicht von SecuPedia-Redaktion am 6. September 2019.

London / Berlin, 05.09.2019 - One Identity stellt aktuell Ergebnisse seiner Sicherheitsumfrage vor. Dabei handelt es sich um eine Online-Befragung, die der Anbieter im Bereich Identity- und Access Management (IAM) auf der Info Security Europe, Olympia, London, vom 4. - 6. Juni 2019 durchgeführt hat und an der 300 Sicherheitsexperten teilgenommen hatten:

  • 76 % der Befragten gaben dabei an, dass ihr Unternehmen sensible Daten wie E-Mails, Gehaltsinformationen, IPs, Kunden- und Personaldaten auch in der Cloud speichert.
  • Dennoch ist das Erkennen von böswilligen Akteuren immer noch ein Problem (für 26 %); Gleiches gilt für das Aufdecken von Insider-Bedrohungen (23 %) oder das Verhindern von Angriffen in Echtzeit überhaupt wie auch das rechtzeitige Unterbrechen der Verbindung (was 14 % der Befragten einräumten).
  • Annähernd 30 % der Befragten schätzen die DSGVO/GDPR als ineffektiv ein oder gaben an, dass Datenschutzverletzungen hinsichtlich persönlicher Informationen schlimmer geworden seien.

 

  • Dabei ist ein Drittel (33 %) der Cyberangriffe das Resultat von unerwarteten und bisher nicht bekannten Hacking-Methoden.

 

Dazu Todd Peterson, IAM Evangelist bei One Identity: „Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien/Rechten durch böswillige Akteure eine entscheidende Rolle. Deshalb war ich einigermaßen überrascht, dass so viele der Befragten auf solche Angriffe unzureichend vorbereitet zu sein scheinen. Und das, obwohl sie sehr wahrscheinlich wissen worin solche Angriffe begründet liegen.“

Bezüglich der Ergebnisse hinsichtlich der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) erläutert Todd Petersen: „Die DSGVO oder GDPR war niemals dazu gedacht vor Datenschutzverletzungen zu schützen. Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.“ Peterson weiter: „Was die DSGVO aber sehr wohl geleistet hat ist, die Aufmerksamkeit auf Daten und Privatsphäre zu richten. Zahlreiche Unternehmen machen sich inzwischen Gedanken darüber wie wichtig es ist zu wissen, wer wann auf Datenbanken und sensible Informationen zugreifen kann und diese Zugriffe auch nachzuvollziehen. Die Ergebnisse unserer Studie zeigen, dass es in der Industrie noch viel Aufklärungsarbeit zu leisten gilt. Ganz besonders wenn es um die Gleichrangigkeit von Compliance im Sicherheitsumfeld geht.“

Weitere Ergebnisse der Umfrage sind hier zugänglich.

 

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer