In Deutschland wollen sich immer mehr Unternehmen digital unabhängig machen und setzen dabei auch auf europäische IT-Sicherheitslösungen. Dies geht aus einer repräsentativen B2B-Studie der IT-Security-Spezialistin Eset hervor. Vor dem Hintergrund geopolitischer Spannungen, wachsender Cyberbedrohungen und schärferer gesetzlicher Anforderungen gewinne die Herkunft von IT-Sicherheitslösungen massiv an Bedeutung, heisst es.
Gemäss der Studie ziehen 44 Prozent der befragten Unternehmen einen Wechsel ihres IT-Sicherheitsanbieters in Betracht. Drei von vier wechselwilligen Unternehmen (75 Prozent) bevorzugen dabei Anbieter aus der Europäischen Union – während US-Anbieter mit lediglich 10 Prozent deutlich an Vertrauen verloren haben.
"Gerade in Zeiten zunehmender geopolitischer Unsicherheiten und gesetzlicher Verschärfungen wie der NIS2-Richtlinie erkennen Unternehmen den strategischen Vorteil europäischer Anbieter", erläutert dazu Thorsten Urbanski, Eset-Marketingdirektor und Initiator der TeletrusT-Initiative "IT Security made in EU".
Die Ergebnisse unterstreichen Urbanski zufolge ein wachsendes Misstrauen gegenüber aussereuropäischen Anbietern, insbesondere aus den USA oder Asien. Die Sorge vor "Kill Switches", Datenabflüssen in Drittländer oder politischen Einflussnahmen wachse. In sensiblen Bereichen wie dem Gesundheitswesen planten sogar 82 Prozent der Unternehmen den Wechsel zu einem EU-Anbieter, so die Studie.
Zwei Drittel aller befragten Unternehmen halten demnach die Herkunft ihres IT-Sicherheitsanbieters für "wichtig" oder "sehr wichtig". Besonders grosse Unternehmen und Branchen mit hohem Schutzbedarf wie die produzierende Industrie oder das Rechts- und Gesundheitswesen würde verstärkt auf regionale Anbieter achten. Die Gründe dafür: Rechtssicherheit, DSGVO-Konformität, Transparenz und Vermeidung internationaler Abhängigkeiten.
"'Made in EU' bedeutet nicht nur geografische Herkunft – es steht für gemeinsamen Rechtsrahmen, verbindliche Standards und digitale Souveränität", konstatiert Jens Eckhardt, Fachanwalt für Informationstechnologierecht, Datenschutzauditor (TÜV) sowie IT-Compliance-Manager (TÜV) bei der Düsseldorfer Kanzlei PITC Legal Eckhardt Rechtsanwälte PartmbB.
Weiters zeigt die Studie, dass immer mehr Unternehmen erkennen, dass IT-Sicherheit kein Einmalkauf, sondern ein kontinuierlicher Prozess sei, insbesondere im Lichte der gesetzlichen Verpflichtung zum "Stand der Technik". Dieser besagt, dass Lösungen technisch aktuell, datenschutzkonform und organisatorisch eingebettet sein müssten.
Eset gibt Unternehmen in der Studie auch konkrete Handlungsempfehlungen:
1. Notfallplanung & Backup-Strategie: Unternehmen sollten auf den Ernstfall vorbereitet sein – mit klar definierten Wiederanlaufplänen, regelmässigen Backups und einer passenden Cyberversicherung.
2. Daten in der EU speichern: Um Compliance-Risiken zu vermeiden, sollten Unternehmensdaten ausschliesslich in europäischen Rechenzentren verarbeitet werden – datenschutzkonform und ohne Drittlandtransfers.
3. Zero-Trust-Prinzip umsetzen: Mitarbeiter erhalten nur Zugriff auf die Daten, die sie wirklich brauchen. So lassen sich interne Risiken minimieren und Zugriffe besser kontrollieren.
Zur Studie: https://web-assets.eset.com/fileadmin/ESET/DACH/Press_Releases/Pressemit...
