Was ist wichtiger – der Schutz der Daten oder der Schutz der Systeme?

Publish date:

Die Digitalisierung sorgt für höhere IT-Sicherheitsausgaben. Das ist gut. Aber wird das Geld immer an der richtigen Stelle investiert? Vor allem das produzierende Gewerbe priorisiert weiterhin den Schutz der Systeme über den der Daten. Aber diese veraltete Ansicht kann teuer werden, nicht nur wegen der DSGVO.

RSS-Feed abonnieren

Heute ist der Tag der Tage. Eine neue Ära des Datenschutzes nimmt ihren Anfang – die Rechtsbindung der DSGVO beginnt. Jedoch ohne, dass Unternehmen auf die Regelung adäquat vorbereitet wären, wie eine aktuelle Studie beweist. Vier von fünf Unternehmen geben zu, die Deadline zu verpassen. Aber es wird auch deutlich: der Wille ist da, die Ernsthaftigkeit erkannt. Ernst nehmen Unternehmen dieser Tage auch das Thema IT-Sicherheit, letztlich ist es untrennbar mit dem Datenschutz verknüpft.

Laut IT-Trends Studie haben knapp 60 Prozent der Großunternehmen in der DACH-Region ihre Sicherheitsausgaben in den letzten 12 Monaten aufgestockt. Großen Nachholbedarf gab es offenbar vor allem bei der Prävention von Angriffen, denn viele Unternehmen erhöhten die Sicherheitsbudgets in diesem Bereich um mehr als 10 Prozent.

Was Unternehmen schützen wollen, ist allerdings sehr unterschiedlich. Banken und Finanzdienstleister vermuten die größten Sicherheitsprobleme der Zukunft beim Schutz von Unternehmens- und Kundendaten. Die Funktionsfähigkeit ihrer Systeme schützen sie, indem sie diese redundant auslegen. Die Manipulation oder gar den Verlust von Daten zu verhindern, empfinden sie als schwieriger und schätzen damit die Risiken in einer digitalisierten Welt realistischer ein als Unternehmen aus dem produzierenden Gewerbe, denn die schützen nach wie vor primär die Intaktheit ihrer Systeme.

Produzierendes Gewerbe sollte sich um den Schutz der Daten stärker sorgen

Diese Einschätzung ist historisch bedingt. Bei Cyber-Angriffen ging es in der Vergangenheit hauptsächlich darum, IT-Systeme lahmzulegen. Im Zeitalter von Industrie 4.0 gibt es aber neue Bedrohungen: Die Manipulation von Daten kann dazu führen, dass Maschinen falsche Entscheidungen treffen und am Ende ganze Lieferketten aus dem Ruder geraten. Darüber hinaus steigt die Anzahl der Datenquellen exponentiell und viele von ihnen werden wahrscheinlich außerhalb geschützter Unternehmensnetzwerke liegen oder ihre Daten per Mobilfunk übertragen.

„Im Zeitalter von Industrie 4.0 gibt es neue Bedrohungen: Manipulation von Daten kann Maschinen falsche Entscheidungen treffen lassen und am Ende ganze Lieferketten lahmlegen.“
Zum Tweet

Dementsprechend sollte dem produzierenden Gewerbe mittlerweile der Datenschutz genau so wichtig sein wie der Schutz ihrer Systeme vor Cyberangriffen. Aufgrund fehlender Risikoanalysen und Berechnungen des möglichen Schadens ist diesen Unternehmen aber häufig nicht bewusst, wie kritisch diese Informationen für den Erfolg beziehungsweise das Überleben ihres Unternehmens sind.

Es rächt sich – Stichwort DSGVO, Stichtag heute

Das kann sich rächen, vor allem wenn es sich ganz oder teilweise um personenbezogene Daten handelt – Stichwort DSGVO, Stichtag heute. Dazu zählen beispielsweise Sensordaten von elektronischen Geräten oder Maschinen, die von Endverbrauchern benutzt werden. Denken Sie nur an vernetzte Fahrzeuge, Küchengeräte, Smart Home Applikationen, Fitness-Armbänder, aber auch an Überwachungskameras. Denn diese Daten können unter die Datenschutz-Grundverordnung fallen, zumindest dann, wenn sich die Person anhand der Daten identifizieren lassen könnte.

Mein Fazit ist dementsprechend, dass das produzierende Gewerbe im Rahmen der Digitalisierung seine Einstellung zu Cyber-Sicherheit an die neuen Rahmenbedingungen anpassen muss. Aber es geht nicht nur um die Einstellung: Die meisten IoT-Geräte sind nicht so sicher wie IT-Geräte im Bezug auf Cyber-Angriffe und die Sicherheitsprotokolle und -anforderungen sind weniger standardisiert. Das erschwert die Absicherung von Daten und Systemen zusätzlich.

Haben Sie schon eine Lösung für den Umgang damit gefunden? Setzen Sie beispielsweise nur noch bestimmte Sensortypen ein oder begrenzen Sie die Parameter, die gemessen und übertragen werden beziehungsweise ihre Speicherung? Schreiben Sie mir!

Weitere Posts

Artificial Intelligence

Mehr als ein „Versprechen“? 5 Hebel für eine erfolgreiche Industrie 4.0 Transformation

Jochen Bechtold
Date icon Oktober 19, 2018

Seit mehr als fünf Jahren ist das „Versprechen Industrie 4.0“ nun im Markt. Stand heute ist...

Application Management

DevOps unverzichtbar für Business-zentriertes Application Management

Alfred Aue
Date icon September 26, 2018

Höhere Komplexität erfordert engere Zusammenarbeit und Automatisierung

IT-Trends

Künstliche Intelligenz: Angriff auf die Unpünktlichkeit

Stefan Sack
Date icon September 11, 2018

Ganz gleich, wie kurz die Reise ist: Von A nach B kann viel passieren – und schon wird es...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen