Ende letzter Woche hat die US-Regierung große Schockwellen ausgelöst, als sie ein Verbot von Produkten von Kaspersky verhängte – einem großen russischen Akteur auf dem Cybersicherheitsmarkt.
Die US-Regierung hat nach der Ankündigung eine 100-tägige Übergangsfrist eingeführt, mit einer 30-tägigen Frist, in der der weitere Verkauf von Kaspersky-Produkten eingestellt wurde. Das Verbot umfasst auch den Verkauf von Software, die im Hintergrund Kaspersky-Derivate enthält und über das reine On-the-Box-Branding hinausgeht.
Die Entscheidung fällt vor dem Hintergrund zunehmender Cyberangriffe auf kritische Infrastrukturen. Da Cyberangriffe immer ausgefeilter werden, werden Regierungen wahrscheinlich strengere Vorschriften für Cybersicherheitssoftware einführen, um ihre eigene Sicherheit zu erhöhen und Software auszuschließen, die ihrer Meinung nach von möglichen konkurrierenden Akteuren stammt.
Verschärfung der Vorschriften
Die Vorschriften zur Cybersicherheit – darunter alles von bewährten Online-Sicherheitspraktiken über Datenverarbeitung und -speicherung bis hin zur Kommunikationssicherheit – wurden im letzten Jahrzehnt kontinuierlich verschärft. Die Verbreitung neuer Standards von DSGVO, NIS2 oder DORA bis hin zu diesem neuesten Verbot hat einen verwirrenden Flickenteppich aus Regeln und Vorschriften geschaffen, die berücksichtigt werden müssen.
Während diese neueste Entwicklung für viele Unternehmen, die nicht in den USA ansässig sind, irrelevant erscheinen mag, könnten die dortigen regulatorischen Entwicklungen weltweit ein Echo hervorrufen. Andere Länder und Regulierungsbehörden könnten diesem Beispiel folgen, und Softwareanbieter, die in den betroffenen Märkten Geschäfte machen wollen, werden es sich vermutlich zweimal überlegen, bevor sie die jetzt verbotene Software in ihre Pakete aufnehmen.
Was kommt als nächstes?
Die Entscheidung, Kaspersky in den USA zu verbieten, unterstreicht die Notwendigkeit sicherzustellen, dass Ihre Software – sei es ein Antivirenprogramm, ein einfaches Backup oder ein komplexeres Archiv – dem regulatorischen Umfeld entspricht, in dem Sie tätig sein möchten, und dass Sie gleichzeitig von den Vorteilen der Flexibilität und der Fähigkeit profitieren, auf sich ändernde Anforderungen zu reagieren.
Sichern Sie Ihre Daten mit TECH-ARROW
