Unternehmen sind in der Pflicht, ihre Daten zu schützen, daher fordern Entscheidungsträger in Deutschland mehr Unterstützung und Polizeischutz vor Cyberkriminalität. Laut einer Kaspersky-Umfrage sind 66,4 Prozent der Unternehmensentscheider der Auffassung, dass Unternehmen bei Cybersicherheitsvorfällen nicht das gleiche Maß an polizeilichem Schutz oder Unterstützung erhalten wie bei Verbrechen in der realen Welt.
Gesetze regeln das alltägliche Leben und das Miteinander; bei Verstößen ist mit Bußen und Strafen zu rechnen. Sie sind darauf ausgelegt, alle Aspekte des menschlichen Lebens abzudecken – einschließlich des Schutzes der Gesundheit und Sicherheit von Menschen am Arbeitsplatz und Personen, die von etwaigen Gefahren betroffen sind. Dies gilt jedoch nicht, wenn es um Cyberangriffe auf Organisationen geht.
Dennoch besteht durch die Datenschutz-Grundverordnung (DSGVO) die klare Maßgabe, dass sich Unternehmen mit Cyberangriffen auseinandersetzen müssen, die ihre eigenen Daten und die ihrer Kunden bedrohen. Bei Verstößen ist mit ernsthaften Konsequenzen für die Entscheidungsträger zu rechnen. Das Analystenhaus Gartner sagt vorher, dass bis 2024 drei von vier CEOs persönlich für einen Cybersecurity-Vorfall verantwortlich gemacht werden.
„Da immer mehr Cyberangriffe schwerwiegend sind – in manchen Fällen sogar die Sicherheit von Menschen bedrohen, wenn es sich um Angriffe auf Industrieunternehmen handelt – werden Regulierungsbehörden und Regierungen darauf mit Regularien und Vorschriften reagieren“, betont Christian Milde, Geschäftsführer bei Kaspersky.
Die Kaspersky-Umfrage zeigt, dass Entscheidungsträger in deutschen Unternehmen in den folgenden Bereichen Vorschriften zur Unterstützung des Cyberschutzes durch die Regierung vermissen:
- 59,2 Prozent sind der Meinung, dass ihre eigene Regierung Unternehmen, die von Cyberkriminalität betroffen sind, nicht genügend Unterstützung oder Hilfe bietet.
- 64,4 Prozent fordern den gleichen polizeilichen Schutz und die gleiche Bestrafung für Cyberkriminalität wie für andere Arten von Straftaten.
- 52,8 Prozent sind unzufrieden darüber, dass sie persönlich haftbar gemacht werden könnten, wenn es in ihrem Unternehmen zu einem Vorfall im Bereich der Cybersicherheit kommt, da sich die Vorschriften zunehmend auf die Unternehmensleitung konzentrieren.
„Fehlende oder bestehende behördliche Vorschriften für die Cyberwelt bleiben für Firmen weiterhin eine Herausforderung. Deshalb müssen Unternehmen proaktiver denn je sein, um sicherzustellen, dass ihre digitalen Werte genauso gut geschützt sind wie ihre physischen“, kommentiert Christian Milde weiter. „Da die Entscheidungsträger in den Unternehmen zunehmend für Sicherheitsvorfälle verantwortlich sind, muss der Cyberschutz für die Führungsebene höchste Priorität haben.“
Der vollständige Kaspersky-Bericht „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger” enthält eine Checkliste für Entscheidungsträger in Unternehmen, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.