Datenschutz und Endpoint Security – die acht wichtigsten Security-Handlungsfelder 2018

Die DSGVO hat Compliance ganz oben auf die To-do-Liste IT-Sicherheit gesetzt
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
8 Downloads  
Auf Grundlage der Voice-of-the-Enterprise-Umfragen fasst 451 Research die neuralgischen Security-Punkte für das Jahr 2018 zusammen: DSGVO-Compliance steht überall ganz oben auf der Agenda. Endanwender und der Umgang mit Endpoint Security zählen zu den Hauptschmerzen, bei Großkonzernen hat die Cloud-Sicherheit Priorität.

Inhalt:

Report-Autor Daniel Kennedy fast die wichtigsten Ergebnisse der 251-Research-Studie „Voice of the Enterprise: Information Security, Workloads and Key Projects 2018“ zusammen, jeweils illustriert mit aussagekräftigen Infografiken:

  1. Auf der Agenda: die wundesten Security-Punkte (nach Firmengröße)
  2. Compliance als Ausreißer: die vordringlichen Sicherheitsprojekte
  3. Genehmigung von Sicherheitsprojekten: veränderte Kriterien
  4. Endpoint Security: Sicherheitstechnologien im praktischen Einsatz
  5. Kompromittierte Endpunkte: Zeitaufwand für die Säuberung
  6. Verfahren der Behebung: Umgang mit kompromittierten Endpunkten
  7. Konsolidierung: im Durchschnitt 2,8 Endpoint Security Solutions
  8. Zuständigkeit: die Hauptanwender von Endpoint Security Tools

Dass sich das Thema DSGVO – englisch GDPR (General Data Protection Regulation) – 2018 an den übrigen Sicherheitsfragen „vorbeidrängelt“, ist verständlich. Sie hat fast überall die bisherigen Security-Strategien über den Haufen geworfen, stattdessen gilt es, Lücken zu stopfen und neue Identity-Konzepte aufzusetzen. Für 35% der Befragten war die regulatorische Compliance Top-Thema und wichtigstes Kriterium bei der Priorisierung von Sicherheitsprojekten.

Das zweite Großthema ist Endpoint Security: die konkrete Sicherheitsmaßnahme, die am häufigsten umgesetzt wird. Warum das so ist, zeigt ein Blick auf Zeitaufwand: Die meisten Unternehmen vertun 5,2 Wochenstunden damit, Endpunkte zu bereinigen, bei Großunternehmen sind es 8,5 bis 13,5 Stunden.

Originalauszug aus dem Dokument:

What constitutes compliance is very industry-specific (e.g., Gramm-Leach-Bliley Act, HIPAA, HITECH, etc.), but the breach notification timelines and fines associated with the European Union GDPR enacted on May 25 has gotten the attention of many security managers. The GDPR not only applies to organizations located within the EU, but it will also apply to all companies processing and holding the personal data of data subjects residing in the EU, regardless of the company’s location. Companies out of compliance can face steep fines.

Although compliance has been an ongoing concern, GDPR is causing a reprioritization of security project plans, and in some cases, has derailed them – especially in Europe. Instead, companies are focusing on inventorying systems against new concepts of identity and remediating identified gaps. Consequently, regulatory compliance (PCI compliance, GDRP, PSD2, NIST) is the top security project for 35% of respondents over the next 12 months, and this is true for organizations of all sizes. That number jumps to 40% for very large organizations with more than 10,000 employees.