Warum brauchts eigentlich immer einen Arschtritt?

Vor knapp zwei Jahren ist die Datenschutz-Grundverordnung in Kraft getreten. Bei vielen ist die DSGVO aber bei weitem noch nicht umgesetzt. Ähnlich sieht es bei der Cybersicherheit aus. Die Bedrohung ist den meisten Unternehmen nicht unbekannt, sich darauf vorbereitet haben sich allerdings nur die wenigsten. Warum warten wir eigentlich immer bis es fast zu spät ist? Benötigen wir tatsächlich immer den sprichwörtlichen Tritt in den Hintern?

Karl FröhlichKarl Fröhlich Verzeihen Sie mir meine plakative Überschrift, aber es ist doch so. Schauen Sie doch nur beim Thema Cybersicherheit: Einer Umfrage von Ponemon und IBM zufolge haben sich 77 Prozent der befragten IT-Profis noch keine Gedanken dazu gemacht, was bei einer Cyberattacke zu tun ist. Grundsätzlich sei man sich zwar der Bedrohung bewusst, aber vorbereitet sei man dafür nicht. Ja, warum auch?

Anzeige

Hackerangriffe, Phishing-Mails und Ransomware ist ja wahrlich nichts Neues mehr. Mein E-Mail-Postfach quillt über vor Pressemeldung zu Cybersicherheit, Attacken und vor allem zur DSGVO (Datenschutz-Grundverordnung). Zurzeit gibt es fast kein anderes Thema in den Pressestellen. Vieles wird aber auch mit »Gewalt« so lange verbogen, bist man einen der vermeintlichen Hype-Begriffe untergebracht hat.

Aber zurück zum Thema: Dass es für viele Firmen schwer ist, Fachpersonal zu bekommen, leuchtet ein. Trotzdem sieht es für mich so aus, als ob sich die Unternehmen hier nicht genügend anstrengen und auch zu wenig Budget einplanen. Böser ausgedrückt: »Oder überhaupt ein Budget einplanen«. Das schlägt zudem bis zur DSGVO durch. Diese sieht nämlich einen Notfallplan vor.

Ist wie früher beim Backup. Im Grunde weiß man was passiert, sollten Probleme auftreten. Die Bedrohung ist aber eher theoretischer Natur, daher schiebt man es gerne so vor sich her. Wir kümmern uns dann schon darum, wenn wir mal Zeit haben. Tritt der Schadensfall wiedererwartend doch vorher ein, ist das Jammern groß.

Woran liegt das? An der IT-Abteilung sicher nicht, oder? Was ist los, sind die Entscheider so lahmarschig oder einfach nur desinteressiert? Ist der 25. Mai einfach noch zu weit weg? Herrscht die Denke, uns trifft es sowieso nicht? Man scheut einfach die Kosten? Oder versucht man sich schlicht durchzuwurschteln und hofft, dass es keiner bemerkt oder es bei Bedarf nicht so schlimm wird?

Wie ist es bei Ihnen, ist Ihre Abteilung auf Cyberangriffe bzw. auf die DSGVO vorbereitet? Oder wartet man bei Euch auch noch auf den berühmten Tritt in den Hintern? Schreiben Sie es mir gerne in die Kommentare, würde mich freuen.

Ich nehme mich selbst nicht aus. Seit Monaten schiebe ich die Migration auf ein neues NAS-System vor mir her. Dementsprechend ist auch mein Sicherungsplan ins Stocken geraten. Im Moment verlasse ich mich tatsächlich auf ein »Turnschuh-Backup«…

Im Rahmen unseres nächsten Schwerpunktes befassen wir uns ab kommender Woche aber gezielt mit Backup/Recovery und Data-Protection. Gleichzeitig bringe ich uns in punkto DSGVO auf den neuesten Stand – auch wir müssen die Verordnung einhalten. Bei anderen den Finger in die Wunde legen ist nur die halbe Wahrheit. Ich warte ja auch »gerne«, bis der Leidensdruck groß genug wird oder eben der besagte Tritt in den Allerwertesten kommt…

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.