PAC-Studie

Compliance-Aspekt der GDPR-Verordnung vernachlässigt

London, Juli 2017 - Laut aktueller Studie des Marktforschungs- und Beratungsunternehmens PAC steigt die Nachfrage nach Managed Security Services Providern (MSSP) durch europäische Unternehmen, die sich gegen zunehmende Cyberkriminalität rüsten und Sicherheitsrisiken im Rahmen digitaler Transformationsprojekte minimieren möchten. Unter anderem zeigt die Studie einen beunruhigenden Mangel an Bewusstsein für die datenschutzrechtlichen Auswirkungen der General Data Protection Regulation (GDPR) der Europäischen Union. 

Die GDPR schafft die Grundlage für eine einheitliche Herangehensweise an die Datensicherheit in ganz Europa. Bis Mai 2018 haben europäische Firmen Zeit, ihre IT-Infrastruktur an die Bestimmungen der GDPR anzupassen. Knapp ein Jahr vor Ablauf der Frist nennen 69 Prozent der Studienteilnehmer Kostenersparnisse und knapp die Hälfte (55 Prozent) die Automatisierung von Sicherheitsoperationen als zentrale Ziele für die Beauftragung eines Managed Security Services Providers. Die Compliance-Anforderungen durch die GDPR waren hingegen nur für 20 Prozent der Befragten ausschlaggebend.

Paul Fisher, Research Analyst and Cyber Security Lead bei PAC, fasst die Lage wie folgt zusammen: "Dass der Compliance-Aspekt, vor allem hinsichtlich der GDPR-Verordnung, eine solch untergeordnete Rolle bei den Studienteilnehmern spielt, gibt Anlass zur Sorge. Meiner Ansicht nach liegt das allerdings nicht daran, dass die Unternehmen den Kopf in den Sand stecken, sondern dass sie sich der konkreten Auswirkungen und der Komplexität der neuen Verordnung noch nicht vollumfänglich bewusst sind. In diesem Zusammenhang sind viele Organisationen nun möglicherweise dringend auf Hilfe von außen angewiesen."

Die Durchführung der Multi-Client-Studie "Managing Security in the Digital Era" ("Sicherheit im digitalen Zeitalter") wurde von unserem Premium-Sponsor Reliance acsn und den Gold-Sponsoren Computacenter, Fujitsu und Symantec gefördert. Die Umfragen wurden im Februar 2017 in Großbritannien, Frankreich, Deutschland, Skandinavien, Irland und den Niederlanden durchgeführt. Im Zuge der Felduntersuchung wurden insgesamt 200 leitende Angestellte des IT- und Sicherheitsbereichs der verarbeitenden Industrie, des Einzelhandels-, Transport- und Dienstleistungsgewerbes befragt.