Mehr IT-Sicherheit durch die DSGVO? Die Zahlen sprechen dafür!

Nach gleichsam unendlichen Debatten über viele Jahre hinweg trat zum Mai 2018 schließlich die DSGVO in den Staaten der Europäischen Union in Kraft. Die ersten Strafzahlungen durch Datensünder mussten bereits geleistet werden und PopUps mit Cookie Policies sind zu einem unvermeidbaren Begleiter im Netz geworden. Aber denken wir einmal an eines Kernargumente für die neue DSGVO: Mit den steigenden Anforderungen an den Datenschutz sollte auch die IT-Sicherheit allgemein gestärkt werden. Ist das gelungen? Und wie sollen wir diese Frage überhaupt beantworten?

Die Datengrundlage ist entscheidend

Über Jahre hinweg waren die Entscheidungsgrundlagen für Politiker in Sachen Cyberefahren mehr als dürftig. Insbesondere war es schwierig, abstrakte Größen wie das Cybersecurity-Level innerhalb eines Staates oder sogar einer Branche zu quantifizieren. Somit war auch eine Validierung von Gesetzen und Vorschriften auf quatitativer Basis kaum möglich. Denken wir an den Arbeitsmarkt: Die Zahl der Arbeitslosen in Deutschland, einem Bundesland oder einer Kommune kann uns recht genau vor Augen führen, ob ein politisches Programm gegen Arbeitslosigkeit erfolgreich war oder nicht. Wie aber soll das im Kontext der Cybersecurity geschehen?

Unser Technologiepartner BitSight versucht genau das. BitSight ist heute in der Lage, die Cybersecurity Performance großer Konzerne ebenso zu messen wie das generelle IT-Security Level in globalen, regionalen und sektoralen Maßstäben.

Mehr als 140.000 Organisationen weltweit

Als BitSight vor kurzem nun über 140.000 weltweit analysierte und einen individuellen IT-Security Score ermittelte, waren die Ergebnisse durchaus überraschend: Während es in allen Regionen der Welt einen tendenziellen Rückgang der IT-Security Performance zu verzeichnen gab, sieht die Lage in Europa anders aus. In Kontinentaleuropa konnten die Organisationen im abgelaufenen Jahreszeitraum von September 2017 bis September 2018 verbessern. Besonders effektiv waren die Europäer beim Schließen offener Ports. Diese Entwicklung passt recht gut zur heißen Phase der Vorbereitung auf die DSGVO sowie deren Umsetzung. Die nachfolgenden Grafiken von BitSight verdeutlichen dies eindrucksvoll.

Cybersecurity Performance by Continent

Security Ratings Cybersecurity Performance by Continent

Quelle: BitSight.com

 

Effectiveness In Reducing Internet Exposures (Open Ports)

Effectiveness in Reducing Internet Exposures (Open Ports)

Quelle: BitSight.com

 

Mit Hilfe der BitSight Security Ratings können Unternehmen nicht nur Ihre eigene Security Performance in Relation zur eigenen Branche beurteilen, sondern auch die Security Performance von Lieferanten und Partnern kontinuierlich überwachen. Aus zeitgemäßem Vendor Risk Management ist dieser Ansatz nicht mehr wegzudenken. Das Herz der IT-Security schlägt heute nicht mehr nur im eigenen Unternehmen, sondern im gesamten Business Ökosystem eines Unternehmens.

Unsere Security Spezialisten können Sie kompetent beraten oder Ihnen eine kostenfreie BitSight Demo ermöglichen. Bitte nehmen Sie dazu einfach direkt mit uns KONTAKT auf.

 

 

Dieser Beitrag basiert in Teilen auf einer Blogbeitrag unseres Technologiepartners BitSight: https://www.bitsight.com/blog/cybersecurity-in-europe-is-improving-thank-you-gdpr

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.