Wenn man den Data Protection Trends Report 2023 liesst, sollte es einem Angst und Bange werden
Gegenüber dem Vorjahr von 76 Prozent ist eine Steigerung auf 85 Prozent zu verzeichnen. In meinem Artikel https://www.linkedin.com/pulse/erfolgreiche-strategien-zur-vermeidung-von-ransomware-angriffen stellte ich die Frage: Bedrohung durch Ransomware: Warum sind Unternehmen trotz hoher Sicherheitsinvestitionen gefährdet?
Aus dem Storage Insider zitiere ich einen Teil eines Absatzes „60 Prozent der Befragten sind der Auffassung, dass die Abstimmung zwischen Cybersicherheits- und Backup-Teams „deutlich verbessert“ oder „komplett neu strukturiert“ werden müsse. Das kommt nahezu einer Bankrotterklärung gleich.“ Zitatende. Wobei die Differenz zwischen Backup Team und Cyber-Sicherheitsteam auf einen externen Dienstleister komprimiert werden kann.
Management ist gefordert
Es ist somit das Zusammenspiel zwischen Management eines Betriebes und dem ext. Dienstleister gemeint. Dabei ist es egal, ob die Applikationen in der Privat Cloud oder Public Cloud oder on premise ist. Man sieht also sehr schön an der Sache, dass Dienstleister ihren Kunden schwerwiegenden Schaden zufügen, betrachtet man das aus einer anderen Sicht. Zudem kommt hinzu, dass mit Einführung des nDSG der Schaden und mögliche Strafen bis zu einer Höhe von CHF 250.000 beim Eigner (Geschäftsführer, CEO, Direktor, Inhaber, etc.) bleiben. Weil auch der Eigner der Inhaber der Daten ist und nicht, wie so oft angenommen der Dienstleister haftbar gemacht werden kann. Das kann er nur im Rahmen nachweislichem Fehlverhaltens. Und auch das wird schwer, dass ein Eigner seinem Dienstleister Fehlverhalten nachweisen kann.
Fehlverhalten im Voraus mit IT-Audits aufdecken
Insofern, wer regelmässige Auditierungen vornimmt, kann das Risiko eines Schadens lindern, oder gar verhindern. Dabei kommt es auf die Qualität des Audits an, wie gut dieser ausgerichtet ist, sowie auf das Fachwissen des Auditors selbst.
Artikel ist auf LinkedIn zu finden: https://www.linkedin.com/pulse/die-12-gef%252525C3%252525A4hrlichsten-irrt%252525C3%252525BCmer-der-it-und-cyber-sicherheit