Cybersicherheit: Trendthema für Europas Unternehmen.
In Sachen sichere Daten ist noch einiges zu tun. Laut EOS Studie sieht gut die Hälfte der befragten Unternehmen Datenschutz und Cybersicherheit als Trendthema. Aber nur 28 Prozent sind schon aktiv dabei.
- Trotz gesetzlicher Vorgabe: Nur 60 Prozent der europäischen Unternehmen befassen sich mit Datenschutz.
- In puncto Cybersicherheit sind sogar nur 28 Prozent aktiv.
- Die Sorglosigkeit könnte zu hohen Finanz- und Imageschäden führen.
Über ein Jahr ist das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in Europa her. Die Aufregung und der Aktionismus haben sich spürbar gelegt. Vielleicht zu sehr: Nur 52 Prozent der europäischen Unternehmen sieht Datenschutz als Trendthema für die kommenden zwei Jahre, ergab die aktuelle EOS Studie „Europäische Zahlungsgewohnheiten“ 2019. Und erst 60 Prozent reagieren bereits auf das Thema.
In eine ähnliche Richtung geht die IT-Trends-Studie der Unternehmensberatung Capgemini: Ihr zufolge haben erst 53 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz die DSGVO komplett umgesetzt. Etwas mehr als ein Viertel arbeitet noch immer daran, jedes zehnte Unternehmen steckt sogar noch in der Planungsphase.
Milliardenverluste durch Cyberkriminalität.
Wer sich aber nicht um den Schutz von Kundendaten und eigenen Daten kümmert, handelt fahrlässig und setzt sich einem hohen Risiko durch Cyberkriminalität aus. Auch finanziell: 5,2 Billionen US-Dollar Umsatz wird Unternehmen weltweit in den kommenden fünf Jahren durch Cyberattacken entgehen, schätzt die Unternehmensberatung Accenture.
Wir ziehen Mauern hoch, um Angreifer auszusperren, und die Angreifer entwickeln immer neue Techniken, um sie zu überwinden.
Das Risiko von Datenverlust ist den europäischen Unternehmen bewusst. Laut EOS Studie ordnen immerhin 49 Prozent von ihnen Cybersicherheit als Trendthema für die kommenden Jahre ein. Aber nur 28 Prozent befassen sich bereits aktiv mit dem Thema Cyberabwehr. Was fahrlässig ist: Laut der Europäischen Kommission war schon 2016 jedes achte Unternehmen von Cyberattacken betroffen, 4000 Angriffe von Erpressungstrojanern gab es täglich.
Wer mit der Bedrohung Schritt halten will, muss seine IT-Infrastruktur immer wieder aufs Neue herausfordern, sagt Gunnar Woitack, Chief Information Security Officer bei EOS: „Wir ziehen Mauern hoch, um Angreifer auszusperren, und die Angreifer entwickeln immer neue Techniken, um sie zu überwinden.” Woitack lässt die Systeme von EOS regelmäßig sogenannten Penetrationstests unterziehen – dabei suchen dafür beauftragte Hacker die virtuellen Mauern von EOS nach Schwachstellen ab. „Wir nehmen die Risiken sehr ernst und investieren natürlich auch viel Geld in die Sicherheit“, sagt Woitack.
Bei Datenlecks drohen auch Vertrauensverluste.
Geld, das gut angelegt ist, denn bei Datendiebstahl droht nicht nur materieller Schaden: Unternehmen wie EOS als internationaler Finanzkonzern mit Inkassoschwerpunkt arbeiten mit hoch sensiblen Informationen von Kundinnen und Kunden. Was passiert, wenn solche Datenbestände an die Öffentlichkeit gelangen, haben Fälle wie die der US-Auskunftei Equifax gezeigt, die 2017 Opfer eines der größten Datenlecks der Geschichte wurde.
Eine Warnung gerade für traditionelle Unternehmen – sie haben nach Erkenntnissen des deutschen Branchenverbandes Bitkom sehr viel mehr Nachholbedarf in Sachen IT-Sicherheit als Startups. Finanzielle Schäden lassen sich ausgleichen. Aber ein zerstörtes Vertrauensverhältnis ist nur schwer wieder zu kitten.
Jetzt kostenlos EOS Studie herunterladen. Zum Studienportal
Mehr Informationen? Melden Sie sich gerne bei uns!
Photo credits: Caiaimage / Getty Images, Achim Multhaupt