Eine Umfrage von IDC und dem Sicherheits-Software-Hersteller ESET unter 700 kleinen und mittelständischen Unternehmen zeigt mangelhafte Vorbereitung auf die neue Regulierung.

Fast 80 Prozent der IT-Entscheider in Unternehmen haben ein nur mangelhaftes Verständnis von den Auswirkungen der neuen Datenschutz-Grundverordnung (DSGVO) oder haben bisher sogar noch gar nichts von ihr gehört. Das ist das Ergebnis einer Studie1 des Marktforschungsinstituts IDC im Auftrag des europäischen Security-Software-Herstellers ESET. Für die Studie wurden 700 kleine und mittelständische Unternehmen befragt. Ziel war es, mehr über das geplante Vorgehen der Befragten in Bezug auf die neue Datenschutz-Grundverordnung (DSGVO) der EU und Endpoint Security zu erfahren.

Die Ergebnisse zeigen deutlich, dass Unternehmen der neuen Verordnung immer noch unsicher gegenüber stehen. Dennoch befürwortet jedes dritte befragte Unternehmen die in der DSGVO festgesetzten Regelungen zu Datenverschlüsselung. Diese und weitere Ergebnisse der IDC-Studie stellt ESET in seinem zugehörigen Whitepaper vor.


Daten als Geschäftswert

63 Prozent der Datenschutzverletzungen können auf gestohlene oder geknackte Passwörter zurückgeführt werden. Das zeigt deutlich, wie dringend ein zusätzlicher oder alternativer Authentifizierungsfaktor benötigt wird. Dabei können Unternehmen ihre Daten anonymisieren oder verschlüsseln. Allerdings kann Anonymisierung durch die Korrelation mehrerer Quellen umgangen werden. Verschlüsselung löst dieses Problem. „Der Schutz von Kunden und Partnern ist natürlich für das Fortbestehen und den Erfolg jeder Organisation besonders wichtig. Allerdings wurde Verschlüsselung bisher von den meisten kleineren und mittelständischen Unternehmen als zu komplex und teuer bewertet“, erklärt IDC Research Manager Mark Child. „Zunehmend erkennen Unternehmen jedoch den Geschäftswert ihrer Daten und sind sich der immer größer werdenden rechtlichen Rahmenbedingungen, die sie erfüllen müssen, sowie der damit einhergehenden Strafen bei Nichterfüllung bewusst.“

Dennoch sind viele Unternehmen noch nicht ausreichend auf die Veränderung der rechtlichen Lage vorbereitet. Von den Befragten, die über die DSGVO informiert sind, sagen 20 Prozent, dass sie die neuen Anforderungen bereits erfüllen. 59 Prozent arbeiten daran und 21 Prozent gaben an, überhaupt nicht darauf vorbereitet zu sein.

Mangelhafter Malware-Schutz

Ein wichtiger Ansatz für Datenverschlüsselung in Unternehmen ist Antimalware-Software. Viele Unternehmen haben bereits erkannt, dass ihre bestehende Software den Anforderungen und Gefahren nicht mehr gerecht wird. Die Hälfte der Befragten gab an, in diesem Gebiet ergänzen oder upgraden zu wollen. Verschlüsselung, die Teil der DSGVO-Regulierung ist, steht bei 36 Prozent auf der Wunschliste.

„ESET ist eines der Unternehmen, die Codierung schon früh adressiert haben. Unsere Verschlüsselungslösung DESlock erfüllt alle Bestimmungen der EU“, so Pavol Balaj, Head of Business Development EMEA bei ESET.