Eset-Whitepaper zum „Stand der Technik“
Unklarer Rechtsbegriff als Chance für Reseller
Security-Spezialist Eset startet eine Informationskampagne zum Thema „Stand der Technik“ in der IT-Sicherheit. Denn vielen ist laut Eset unklar, was der Begriff im Security-Kontext genau bedeutet. Eset sieht hier eine große Chance für Channel-Partner, den Unternehmen beratend zur Seite zu stehen.
Den Begriff „Stand der Technik“ kennt man aus allerlei Gewerken und Rechtsgebieten als Beschreibung des Entwicklungsstands zur Erreichung der jeweiligen Vorgaben. Doch im IT-Security-Kontext könne das Gros der Entscheider die Formulierung nicht klar einordnen, warnt Eset. Dabei finde der Begriff in Gesetzen, Vorschriften und den Vertragsbedingungen von Cyberversicherungen Verwendung.
In einer aktuellen Umfrage, so Eset, glaubten magere 35 Prozent der Befragten, „Stand der Technik“ in der IT-Security richtig definieren zu können. Eine Kontrollfrage habe aber belegt: Nur etwas mehr die Hälfte dieser Befragten lag damit richtig. Hier ist also noch viel Aufklärungsarbeit nötig.
„Hinter dem Begriff Stand der Technik in der IT-Sicherheit verbergen sich leider keine klar umgrenzten Handlungsempfehlungen oder eine eindeutige Definition, welche IT-Security-Technologien oder -Lösungen einzusetzen sind“, sagt Michael Schröder, Manager of Security Business Strategy DACH bei Eset Deutschland. „Es handelt sich vielmehr um einen unbestimmten Rechtsbegriff, dessen Tragweite sich erst bei intensiver Betrachtung als vielschichtig und weitreichend herausstellt.“ Dies betreffe nicht nur Anwenderunternehmen, sondern auch Reseller, Fachhändler, Systemhäuser, Distributoren und die Hersteller selbst.
Dabei kann das Erreichen dieses Sicherheitslevels entscheidend sein: Die DSGVO fordert Maßnahmen zum Schutz personenbezogener Daten nach dem Stand der Technik. Auch gehen immer mehr Versicherer laut Eset dazu über, die Security-Anforderungen für ihre Policen zu verschärfen – und fordern von Versicherungsnehmern, ein Schutzniveau nach dem Stand der Technik zu erreichen. Wer dem nicht nachkommt, müsse mit Ablehnung des Versicherungsvertrags oder kostspieligen Aufschlägen rechnen. Außerdem stehe bei Sicherheitsverstößen die Frage der Managerhaftung im Raum.
Um für die dringend benötigte Klarheit zu sorgen, hat Eset das Whitepaper „IT-Security nach dem Stand der Technik“ veröffentlicht. Autoren sind Eset-Mann Schröder und der Fachanwalt für IT-Recht Stefan Sander. Das 27-seitige Whitepaper definiert den Begriff, diskutiert Cyberversicherungen, Anforderungen sowie notwendige Maßnahmen und gibt abschließend Handlungsempfehlungen. Das Paper ist produktneutral gehalten: Es nutzt lediglich Esets Konzept der „Zero-Trust-Pyramide“ zur Veranschaulichung der verschiedenen Schutzniveaus.
Eset sieht sich mit seinen Eset-Protect-Bundles in puncto Stand der Technik als sehr gut aufgestellt, biete man damit doch einen „Grundschutz plus“. Dies bedeute „immenses Wachstumspotenzial für den Channel“, so Torsten Urbanski, Director of Marketing and Communication DACH bei Eset Deutschland. „Wer darauf nicht anspringt und seine Kunden auf den Stand der Technik bringt, der lässt viel potenzielles Business einfach links liegen.“ Er rät Esets Channel-Partnern deshalb, das Whitepaper als Einstieg in eine Diskussion zum Status der IT-Security zu nutzen – und zur Frage, welche Lücken es zu schließen gilt.
Das Whitepaper ist erhältlich unter www.eset.de/stand-der-technik.
Lesen Sie mehr zum Thema
