Thought Leadership
„Auch 2023 stehen die Themen Datenschutz und Informationssicherheit wieder ganz oben auf der Agenda von Unternehmen – oder zumindest sollten sie das. Aber aufgrund der derzeitigen Wirtschaftslage sind viele Unternehmen in Bezug auf Investitionen in die IT- und Datensicherheit sehr zurückhaltend. Dabei ist jetzt der optimale Zeitpunkt, ein effizientes, risikobasiertes Informationssicherheitssystem zu implementieren.
Denn gerade die letzten Jahre haben durch die Einführung neuer Datenschutzgesetze sowie genereller IT-Sicherheitsanforderungen zu einer zunehmenden Komplexität geführt. Doch es gibt auch gute Nachrichten: Künstliche Intelligenz, integrierte Plattformen und standardisierte Ansätze unterstützen Unternehmen bei der Bewältigung der Anforderungen wie nie zuvor. Das Mantra, dass Cyberangriffe keine Frage des ‚ob‘ sind, sondern vielmehr eine Frage des ‚wann‘, gilt mehr denn je.
Aktuell konzentrieren sich Projekte in der Informationssicherheit sehr oft auf die Verbesserung und das Testen von Wiederherstellungsverfahren. Denn diese müssen im Notfall effektiv sein – und das gilt nicht nur für die derzeit viel diskutierten Blackout-Szenarien. Die Vergangenheit hat gezeigt, dass erfolgreiche Ransomware-Angriffe Unternehmen für eine sehr lange Zeit beeinträchtigen können, falls unzureichende Vorbereitungen getroffen wurden.
Darüber hinaus lässt sich auch ein klarer Trend erkennen: Die Durchführung von Supplier Audits zur Erhöhung der unternehmensweiten IT-Sicherheit. Dies dient neben einer verbesserten Transparenz (z.B. im Bereich der Regelung von Verantwortungen) auch dem Reifegrad der Informationssicherheit, da auf Basis des Auditergebnisses gezielte Maßnahmen getroffen werden können. Es zeichnet sich bereits ab, dass diese Audits in den kommenden Jahren standardisierter und omnipräsent sein werden.“
Über den Europäischen Datenschutztag
Der europäische Data Protection Day geht auf eine Initiative des Europarats aus dem Jahr 2006 zurück und findet seit 2007 als der Europäische Datenschutztag (engl. Data Protection Day) jährlich am 28. Januar statt. Dabei hat das Datum eine historische Referenz: die Unterzeichnung der Europäischen Datenschutzkonvention durch die damaligen Mitgliedstaaten des Europarats am 28. Januar 1981, ein Meilenstein in Sachen Datenschutz. In den USA und Kanada wurde der Aktionstag 2008 als Data Privacy Day eingeführt.
Andreas Niederbacher, Chief Information Security Manager bei Adverity, www.adverity.com
