Aktuelle Cyber-Angriffe unterstreichen die Notwendigkeit, den Stellenwert der IT-Sicherheit als zentrales Thema in der deutschen Wirtschaft massiv zu stärken. Das hebt auch  der Report „IT-Sicherheit und Datenschutz 2017” hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vorgelegt hat. (Die News zur Studie aus dem Jahr 2014 finden Sie hier.)

Dem Bericht liegt eine Umfrage unter Fach- und Führungskräften vornehmlich aus mittelständischen Unternehmen in Deutschland zugrunde. Darin bestätigen 91 Prozent der Befragten, dass der Datenschutz das wichtigste IT-Sicherheitsthema des Jahres 2017 darstellt. Seit den Geheimdienstskandalen um NSA und Prism ist die Sensibilität der deutschen Wirtschaft in puncto Datenschutz massiv gestiegen, dennoch urteilen 93 Prozent der Fachleute und Manager, dass es für die Unternehmen keinen sicheren Schutz vor Spähattacken gibt. 71 Prozent gehen dennoch von einer Verstärkung der Abwehrmaßnahmen in der deutschen Wirtschaft aus.

Zentrale Rolle der Compliance

Für mehr als drei Viertel der Befragten stellt die Einhaltung wohl überlegter Compliance-Regeln den Schlüssel zur IT-Sicherheit im Unternehmen dar. Der Umgang mit sozialen Netzwerken ist hingegen zumindest laut Umfrage weniger wichtig. Knapp die Hälfte (49 Prozent) hält es überhaupt für erforderlich, den Beschäftigten Verhaltensregeln für Facebook und Co. an die Hand zu geben.

Im Fokus: Datendiebstahl und Cloud Computing

Als weitere Kernthemen für die IT-Sicherheit nennt der NIFIS-Report die Abschottung von Smartphones und Tablets, den Schutz vor Datendiebstahl durch die eigenen Mitarbeiter im Unternehmen und die Sicherheit bei Cloud Computing. Für 89 Prozent der Befragten gehört der sichere Umgang mit mobilen Geräten zu den wichtigsten Herausforderungen im Jahr 2017. Jeweils 83 Prozent (Mehrfachnennungen erwünscht) stufen den Schutz der Firmendaten vor der eigenen Belegschaft als bedeutsames Thema ein und fordern mehr Sicherheit bei der Nutzung von Cloud-Diensten. Für 79 Prozent spielt es bei der Auswahl eines Cloud-Anbieters eine entscheidende Rolle, welcher Datenschutzgesetzgebung er unterliegt. 97 Prozent bevorzugen den deutschen Datenschutz, 87 Prozent genügt der EU-Standard, lediglich 7 Prozent geben sich mit dem US-amerikanischen Datenschutzniveau zufrieden. 63 Prozent wollen Firmendaten nur einem Cloud-Anbieter anvertrauen, der vom Deutschen Anwaltverein (DAV) ausdrücklich empfohlen wird.

„Die deutsche Wirtschaft sieht nur bei Anbietern, die ihre Daten in Deutschland speichern und verarbeiten, das hohe deutsche Datenschutzniveau gewährleistet“, so Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). 

IT-Compliance

Wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutert der Band IT-Compliance, herausgegeben von Dr. Michael Rath und Rainer Sponholz. Sie finden einen systematischen Überblick über Prinzipien und Rechtsrahmen der IT-Compliance, detaillierte Informationen zum CobiT-Framework und zur Ausgestaltung eines wirksamen IT-Compliance-Managements. Für den direkten Einsatz in Ihrer betrieblichen Compliance-Praxis finden Sie zum Thema IT-Compliance Arbeitshilfen zu den Bereichen Arbeitnehmerdatenschutz, Bundesdatenschutzgesetz, GoBD und IT-Sicherheit. Für Abonnenten von COMPLIANCEdigital ist der Download inklusive.

(ESV/ps)