Im ersten Teil unserer Serie Security Trends 2017 haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr aus Sicht der Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil ging es um die Einschätzung dieser Punkte aus Sicht der Distributoren, IT-Dienstleister und Systemhäuser. Der dritte Teil ging auf die in diesem Jahr aufgekommene Kritik an Antivirenlösungen ein. Im vorliegenden vierten Teil geht es um die Einschätzung der Branchenexperten zur EU-Datenschutzgrundverordnung (DSGVO) und um ihre Empfehlungen, wie Unternehmen sich am besten darauf vorbereiten können.
Chancen für den Handel
Angesprochen auf die nahende DSGVO sagt etwa Ralf Stadler von Tech Data, dass "wir derzeit beobachten, dass viele Unternehmen mit diesem Thema entweder überfordert sind oder es noch nicht angehen wollen". Ihn erinnere die aktuelle Situation an das Motto: "Mal sehen, was passiert." Tech Data empfiehlt jedoch, "sich frühzeitig mit der DSGVO auseinanderzusetzen, weil es sich hierbei nicht nur um eine Software-Installation handelt, sondern vielmehr viele organisatorische Aspekte und Prozesse im Unternehmen berücksichtigt werden müssen". Nach Ansicht von Stadler sollten die Änderung außerdem nicht nur aus Compliance-Sicht betrachtet werden, sondern auch unter dem Aspekt, dass "man durch die Umsetzung das Datenschutzniveau maßgeblich und nachhaltig erhöhen kann".
"Ein Viertel der Betriebe hat noch keine Maßnahmen getroffen und daher akuten Handlungsbedarf", betont Tim Berghoff von G Data. "Wer seine Datenschutzbestimmungen noch nicht angepasst hat, sollte dies schnell tun." Thomas Gross von Clavister sieht in der DSGVO Chancen für den Channel, da sie Unternehmen verpflichte "nach außen und nach innen mit professionellen Lösungen für IT-Security, Datenschutz und Datensicherheit zu sorgen". Seiner Meinung nach werden deswegen Lösungen speziell für KMUs (Kleine und mittlere Unternehmen" an Bedeutung gewinnen. Fachhandelspartner sollten "sich auf die Bedürfnisse dieser Gruppe einstellen und den Bereich Managed Services stärken", empfiehlt Gross.
Neue Gefahren durch die DSGVO
Auf die hohen Strafen, wenn personenbezogene Daten nicht nach dem Stand der Technik gesichert werden, weist Sophos-Mann Michael Veit hin. Diese würden dazu führen, dass Angreifer ihre Strategien anpassen. "Künftige Malware wird Daten nicht mehr wie bei der aktuellen Ransomware lokal verschlüsseln, sondern stattdessen Daten stehlen", so Veit. Das versetze die Angreifer in die Lage, als Gegenleistung für die Nicht-Veröffentlichung der Daten hohe Erpressungssummen zu verlangen.
Candid Wüest von Symantec sieht in der DSGVO aber auch Chancen, indem sie es Unternehmen ermögliche, sich von ihren Konkurrenten abzuheben und sich einen Wettbewerbsvorteil zu verschaffen. "Unternehmen sollten verstärkt auf Privacy by Design setzen und so Compliance und Security in die Organisationsstruktur und Unternehmenskultur implementieren." Sascha Plathen stimmt ihm zu: "Unternehmen sollten die Regelungen nicht als Compliance-Last auffassen, sondern als Chance wahrnehmen, um Prioritäten für Datenschutz und Sicherheit definieren zu können", so der Sales-Spezialist bei McAfee. So könnten sie das eigene Unternehmen sicherer gestalten und Datenlecks verhindern.