2020 Thales Data Threat Report: Cloud und Sicherheit als Herausforderung für Unternehmen

Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Damit haben Unternehmen einen globalen Wendepunkt erreicht, der sie mit den Sicherheits-herausforderungen der digitalen Transformation konfrontiert. [...]

Tina Stewart, VP Global Marketing für Cloud-Schutz und Lizenzaktivitäten bei Thales
Tina Stewart, VP Global Marketing für Cloud-Schutz und Lizenzaktivitäten bei Thales (c) Thales

Mit Angaben von 1.723 Führungskräften, die weltweit für die IT– und Datensicherheit verantwortlich sind oder darauf Einfluss haben, vertieft der diesjährige Threat-Report die spezifischen Sicherheitsherausforderungen, die sich aus der „DX-Ära“ (DX = Digitale Transformation) ergeben. Der Bericht zeigt, dass die Wahrscheinlichkeit einers Sicherheitsverstoßes umso größer ist, je weiter der digitale Wandel fortschreitet. Während Unternehmen, die DX einsetzen, sich Wettbewerbsvorteile verschaffen, schafft der weltweite Ansturm auf die Implementierung disruptiver Technologien neue Schwachstellen, die zu Datenverletzungen und Compliance-Problemen führen. Dem Bericht zufolge haben im vergangenen Jahr 45 Prozent der Unternehmen in den beiden wichtigsten DX-Kategorien, Software-as-a-Service (SaaS) und soziale Medien, einen Sicherheitsverstoß erlebt.

Multi-Cloud ist der neue Standard, aber auch großes Hindernis für Datensicherheit

Unternehmen nutzen mehrere Infrastructure-as-a-Service (IaaS)- und Platform-as-a-Service (PaaS)-Umgebungen sowie Hunderte von SaaSAnwendungen. Einundachtzig Prozent nutzen mehr als einen IaaS-Anbieter, 81 Prozent haben mehr als einen PaaS-Anbieter und 11 Prozent haben mehr als 100 SaaSAnwendungen zu verwalten. Je mehr Daten in die Cloud migrieren, desto komplexer wird die Sicherheit. Fast 40 Prozent der Befragten bewerten die Komplexität als das größte Hindernis für die Implementierung von Datensicherheit, was gegenüber 44 Prozent im letzten Jahr leicht gesunken ist.

Quantencomputer stehen vor der Tür

Der globale Bericht lenkt neue Aufmerksamkeit auf die zu erwartenden Auswirkungen des Quanten Computings. Innerhalb der nächsten fünf Jahre glauben 72 Prozent der Unternehmen, dass die Quantencomputerleistung ihre Datensicherheitsoperationen beeinflussen wird, während 27 Prozent sie als Bedrohung innerhalb des nächsten Jahres sehen.

So schätzen die befragten Unternehmen den zeitlichen Rahmen ein, wann Quantencomputer sich auf Firmen auswirken werden. (c) Thales

Branchenspezifische Reaktionen auf den digitalen Wandel

Der Data-Threat-Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen. Weltweit sehen sich Regierungsorganisationen selbst als am weitesten fortgeschritten, wobei fast die Hälfte (49 Prozent) von ihnen entweder die Märkte, an denen sie beteiligt sind, maßgeblich beeinflussen oder innovative digitale Prozesse einführen, die eine größere Unternehmensflexibilität ermöglichen. Das Gesundheitswesen folgt mit 47 Prozent, der Einzelhandel mit 45 Prozent und das Finanzwesen mit 30 Prozent. Vierundfünfzig Prozent (54 Prozent) der befragten Finanzdienstleister erlebten in diesem Jahr einen Datensicherheitsverstoß oder scheiterten bei der Compliance-Prüfung, gefolgt von Regierungen mit 52 Prozent, dem Einzelhandel mit 49 Prozent und dem Gesundheitswesen mit nur 37 Prozent.

Wichtige Hinweise zur Verbesserung der Datensicherheit

Datensicherheit ist eine Herausforderung, aber bei Big Data, IoT und Containern ist die Verschlüsselung ein wichtiger Faktor für deren Einführung und Nutzung. Auf der Grundlage der diesjährigen Ergebnisse empfiehlt die IDC den Sicherheitsexperten die folgenden Schlüsselstrategien:

  • Investieren Sie in moderne, hybride und multicloud-basierte Datensicherheitstools, die das Modell der geteilten Verantwortung ermöglichen.
  • Ziehen Sie ein Zero-Trust-Modell zur Sicherung von Daten in Betracht.
  • Verstärken Sie den Fokus auf Datenerkennungslösungen und Zentralisierung der Schlüsselverwaltung zur Stärkung der Datensicherheit.
  • Konzentrieren Sie sich auf die Bedrohungsvektoren, die Sie kontrollieren können.
  • Nutzen Sie Verschlüsselung, um in Anbetracht der heutigen Realität der Datenrisiken wachsam zu bleiben.

„Da Unternehmen aufgrund der Einführung von Multicloud-Systemen und der digitalen Transformation mit immer größeren und komplexeren Herausforderungen bei der Cybersicherheit konfrontiert sind, benötigen sie intelligentere und bessere Methoden für den Datenschutz„, weiß Frank Dickson, Program VP, Cybersecurity Products bei der IDC. Zero Trust sei eine hervorragende Initiative zur Authentifizierung und Validierung der Benutzer und Geräte, die auf Anwendungen und Netzwerke zugreifen, aber sie trage wenig zum Schutz sensibler Daten bei, falls diese Maßnahmen fehlschlagen sollten, so der IDC-Securityexperte. Seiner Meinung biete der Einsatz von robusten Lösungen zur Datenerkennung, -härtung, Verhinderung von Datenverlusten und Verschlüsselung eine geeignete Grundlage für die Datensicherheit und vervollständige das Ziel eines allgegenwärtigen Cyberschutzes.

Tina Stewart, Leiterin des Bereichs Global Marketing für Cloud-Schutz und Lizenzaktivitäten bei Thales resümiert: „Der Thales 2020 Data Threat Report – Global Edition zeigt deutlich, dass Unternehmen auf der ganzen Welt in Multicloud-Umgebungen noch nie dagewesene Mengen an sensiblen Daten speichern. Noch nie war es so wichtig wie heute, die richtige Cloud-Sicherheit einzusetzen. Mit der Einführung von 5G-Netzwerken, der weiteren Expansion des IoT und dem schleichenden Vormarsch von Quanten Computing müssen Unternehmen eine modernere Datenschutzpolitik betreiben.“ Der erste Schritt zum Schutz sensibler Daten bestehe darin, zu wissen, wo man die Daten findet, so Stewart weiter: „Sobald diese Daten klassifiziert sind, sollten sie verschlüsselt und mit einer starken Multicloud-Schlüsselmanagement-Strategie geschützt werden.“


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*