In der heutigen digitalen und stark vernetzten Wirtschaft ist es wichtiger denn je, Geschäftsdaten vor Angriffen, Beschädigungen oder Verlust zu schützen. Es ist nicht übertrieben zu behaupten, dass das Überleben jedes Unternehmens heute davon abhängig ist, einen permanenten Zugriff auf Daten und kritische Systeme zu haben.
Natürlich sind Datenmanagement und Datenschutz keine leichte Aufgabe für Unternehmen. Aber neben der normalen Geschäftstätigkeit haben sie auch die Aufgabe, die sich verändernde Datenlandschaft zu überwachen und neue Technologien und Werkzeuge in Betracht zu ziehen. Gleichzeitig gilt es, die aktuellen Datenschutzbestimmungen zu berücksichtigen und sich der zunehmenden Sicherheitsbedrohungen bewusst zu sein.
Welche Veränderungen bringt das Jahr 2022 mit sich? Folgende Trends werden den Datenschutz und das Datenmanagement nachhaltig beeinflussen.
Zunehmend vernetztes Arbeiten bietet größere Angriffsflächen
Durch das zunehmend vernetzte Arbeiten haben Cyberkriminelle immer mehr Möglichkeiten, in Geräte und Netzwerke eines Unternehmens einzudringen, um Daten zu verschlüsseln oder zu exfiltrieren. Deshalb ist es wichtig, die Angriffsfläche für Attacken so klein wie möglich zu halten. Das Problem besteht jedoch darin, dass die Angriffsfläche ständig wächst, weil immer mehr Menschen mit unterschiedlichen Geräten arbeiten, was Cyberkriminellen eine Vielzahl an Einfallstoren bietet. Schlimmer noch: Die Angriffsfläche verändert sich ständig. Denn es handelt sich dabei nicht um eine einzige Oberfläche, sondern um viele verschiedene Fragmente.
Das macht die Kontrolle der Systeme und Endgeräte immer komplexer. Künftig wird es unweigerlich zu Sicherheitsvorfällen kommen. Unternehmen sollten es sich zum Vorsatz machen, im kommenden Jahr noch besser in der Lage zu sein, Sicherheitslücken rechtzeitig zu identifizieren und schließen. Außerdem ist es erforderlich, dass Unternehmen ihre Sicherheits- und Wiederherstellungsstrategien noch gründlicher gestalten. Mit der Zunahme der Angriffsmöglichkeiten sind Unternehmen zudem gezwungen, nicht nur die Daten im Betrieb zu schützen, sondern auch in der Cloud, im Netzwerk und darüber hinaus.
Die Komplexität der Datenverwaltung wird sich weiter erhöhen
Mit dem globalen Wachstum und der zunehmenden Verflechtung von Unternehmen sind die Regeln für den Datenschutz sehr viel komplizierter geworden. Ein in Deutschland ansässiges Unternehmen kann zum Beispiel einen ausländischen Anbieter wie Amazon oder Google nutzen, um Daten zu speichern und zu versenden. Die Frage ist jedoch, wo sich die Daten des Unternehmens aus rechtlicher Sicht befinden und welche Regeln für sie gelten. Die Antworten sind komplex und nicht immer eindeutig. Globale IT-, Rechts- und Personalexperten diskutieren leidenschaftlich darüber, wie die sich ständig verändernde Situation bei der Datenverarbeitung zu interpretieren ist. Vermutlich aus diesem Grund geben im Rahmen einer weltweiten Umfrage von Dimensional Research 86 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen von den sich ändernden Compliance-Anforderungen für den Datenschutz betroffen sind.
Hinzu kommt, dass Unternehmen nicht mehr nur einen einzigen zentralen Datenspeicher haben, auf dessen Schutz sich die IT-Abteilung konzentrieren muss. Heutzutage befinden sich viele Daten in der Cloud, sodass Unternehmen über eine weltweit verteilte Dateninfrastruktur verfügen. Sie müssen deshalb die Souveränität und die legalen Bestimmungen verschiedener Länder berücksichtigen, und dafür brauchen sie Unterstützung. Cloud-Anbieter werden deshalb enger mit ihren Kunden zusammenarbeiten, um die Einhaltung der verschiedenen Vorschriften zu gewährleisten.
Im kommenden Jahr werden sowohl Unternehmen als auch Cloud-Anbieter in die Pflicht genommen, die Einhaltung von Vorschriften zu erfüllen und die Datenhoheit eindeutig zu klären. Es geht darum, ein besseres Verständnis dafür zu entwickeln, was in den gespeicherten Daten enthalten ist und welche Vorschriften dafür gelten. Unternehmen können sich nicht damit zufriedengeben, ihre Daten einfach nur zu sichern. Sie müssen sich auch über den Inhalt der Daten im Klaren sein und entsprechende Richtlinien hierfür einführen.
Globale Lieferkettenengpässe führen zu Datenschutzproblemen
Probleme in den internationalen Lieferketten führen zu erheblichen Störungen in der Weltwirtschaft. Derzeit herrscht eine Knappheit bei verschiedenen Gütern – von Autos und Halbleitern bis hin zu Spielzeug. Dieses Problem wird wahrscheinlich bis weit ins Jahr 2022 anhalten. So geht laut einer Umfrage der Fuqua School of Business der Duke University und der Federal Reserve Banks von Richmond und Atlanta, die unter Finanzvorständen durchgeführt wurde, die Mehrheit davon aus, dass das Knappheitsproblem frühestens in der zweiten Jahreshälfte 2022 behoben sein wird.
Logistikprobleme und digitale Risiken wie Cyberangriffe werden im kommenden Jahr zu weiteren Unterbrechungen in der globalen Lieferkette führen. Ein Beispiel: Im Jahr 2021 legte der Ransomware-Angriff auf die Colonial Pipeline die größte Treibstoffpipeline der USA lahm und verursachte vorübergehend Treibstoffengpässe an der gesamten Ostküste. Das Unternehmen zahlte den Hackern nur einen Tag nach der Entdeckung der Malware fast 5 Millionen Dollar Lösegeld.
Eine funktionierende Lieferkette wird auch im Jahr 2022 für Unternehmen oberste Priorität haben. Das bedeutet, dass sie mit Datenschutzlösungen ausgestattet sein müssen, um ihre Lieferketten aufrechtzuerhalten und so die Anforderungen der Kunden erfüllen zu können. Unternehmen sollten deshalb sicherstellen, dass Cyberangriffe ihre Lieferketten nicht weiter gefährden und dass Daten rund um die Uhr verfügbar sind bzw. sofort wiederhergestellt werden können.
Datenschutzbeauftragte gewinnen an strategischer Bedeutung
Der Datenschutzbeauftragte (DSB) hat eine Führungsrolle hinsichtlich der Unternehmenssicherheit, die unter bestimmten Bedingungen durch die Datenschutzgrundverordnung (DSGVO) vorgeschrieben ist. Nach jüngsten GDPR-Statistiken (General Data Protection Regulation of the European Union = DSGVO) ist die Nachfrage nach Datenschutzbeauftragten in den letzten fünf Jahren um über 700 Prozent gestiegen. Datenschutzbeauftragte haben die Aufgabe, sich mit Datenschutzgesetzen und -praktiken auszukennen, die Datenschutzstrategie ihres Unternehmens zu beaufsichtigen und die Einhaltung der gesetzlichen Anforderungen sicherzustellen.
Im kommenden Jahr wird die Rolle des Datenschutzbeauftragten an strategischer Bedeutung gewinnen, weil seine Aufgaben über die traditionelle IT hinausgehen und eine ganzheitliche Sicht auf Datenschutz und Sicherheit umfassen. Der Datenschutzverantwortliche kann sogar neue Potenziale für das gesamte Unternehmen erschließen. In einer Welt der Remote-Arbeit, in der die virtuelle Belegschaft ein Dauerzustand ist, wird der Datenschutzbeauftragte so zum strategischen Teil der Unternehmensführung.
Zudem werden im Jahr 2022 die Herausforderungen des Datenschutzes noch größer werden. Der Grund: Die Unternehmen speichern immer mehr Daten in lokalen, cloudbasierten und hybriden Systemen sowie in Netzen von Drittanbietern. Da die Datenvorschriften immer zahlreicher werden, ist es erforderlich, dass Unternehmen die sich ständig verändernde Datenlandschaft im Griff behalten.
Florian Malecki ist Vice President International Marketing bei Arcserve.
