Cyber-Angriffe auf Unternehmen. Es bedarf Erklärung.
Daten gehören heute zu den wertvollsten Vermögenswerten eines Unternehmens. Daher ist es unverzichtbar, für deren Sicherheit, gemäß den von der Garantiebehörde festgelegten Verfahren zu sorgen. Die Fälle von Cyber-Angriffen haben seit 2020 erheblich zugenommen: Mehr als 500 Unternehmen beklagen den widerrechtlichen Zugriff auf ihre Daten. Im Allgemeinen wird geschätzt, dass diese Verstöße um 667% zugenommen haben! Italien gehört zu den westlichen Ländern, in denen die meisten Datenschutzverletzungen aufgetreten sind.
Nach diesem Anstieg wurden Studien durchgeführt, um die Art dieser Angriffe zu erheben. Es stellt sich heraus, dass 52% der Angriffe von Hackern ausgeführt werden, es steckt also Absicht dahinter. 23% hingegen werden durch menschliches Versagen und 25% durch eine Systemstörung verursacht.
Die Verbreitung von Smart Working hat die Cyber-Angriffe sicher erleichtert, da die Anzahl der ans Unternehmensnetz angeschlossenen Geräte zugenommen hat was die Kontrolle erheblich erschwert.
Aber was versteht man genau unter „Datenverletzung“? Es handelt sich um eine Sicherheitsverletzung des Unternehmens, die versehentlich oder rechtswidrig sein kann. Ein Cyberangriff kann die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten beeinträchtigen und schwerwiegende Folgen haben.
Es ist sehr wichtig, den Unterschied zwischen den Auswirkungen zu erkennen und zu verstehen:
- Datenvernichtung
Die Daten werden zerstört, existieren nicht mehr und können daher vom Verantwortlichen für die Datenverarbeitung nicht mehr verwendet werden. - Datenbeschädigung
Die Daten sind beschädigt, verändert und daher nicht mehr korrekt und können nicht mehr verwendet werden. - Datenverlust
Die Daten gehen verloren, sie können zwar weiterhin bestehen, aber der Verantwortliche für die Datenverarbeitung hat die Kontrolle oder den Zugriff darauf verloren. - Offenlegung von Daten
Die Daten werden extern weitergegeben und Dritte, die nicht berechtigt sind, sie einzusehen, gelangen in ihren Besitz.
Jeder widerrechtliche Zugriff auf personenbezogene Daten ist ein sicherheitsrelevantes Ereignis und sollte als solches behandelt werden. Aber nicht alle Unfälle sind Verstöße. Wie kann man sie unterscheiden?
Wir sprechen von einem Verstoß, wenn eine Verletzung der Sicherheitsmaßnahmen absichtlich erfolgt, um einer bestimmten Organisation Schaden zuzufügen.
Unabhängig von der Art des Verstoßes ist es wichtig, dass der Verantwortliche für die Datenverarbeitung die Art der Verletzung sofort erkennt und den Vorfall gemäß dem von der Garantiebehörde angegebenen Verfahren unverzüglich meldet.
Welche Daten müssen geschützt werden? Was legt die DSGVO fest, die Gesetzgebung zum Schutz personenbezogener Daten, die 2018 in Kraft getreten ist und an die sich Unternehmen halten müssen? Gilt die DSGVO für alle Unternehmen gleichermaßen? Welche Sanktionen riskiert ein Unternehmen, wenn es sich noch nicht angepasst hat? Was sollten Sie im Falle eines Unfalls oder eines Cyberangriffs tun? Was sind die effektivsten Schutzsysteme in Bezug auf die IT-Sicherheit?
Es geht um zahlreiche Aspekte und das Bewusstsein dafür ist in vielen Unternehmen noch nicht weit genug verbreitet. Eines scheint jedoch sicher: Neben den Sicherheitssystemen, die sicherlich wichtig sind, können Schulungen zum Thema viel bewirken. Was wirklich zählt, ist, dass alle Mitarbeiter eines Unternehmens entsprechend geschult sind, um möglichst korrekt und sicher zu handeln. Es ist der einzige Weg, Angriffe zu verhindern und im Falle eines Verstoßes gegen die Datensicherheit entsprechend zu reagieren
