Unternehmen kämpfen mit komplexen Cloud-Umgebungen, während die für die digitale Transformation notwendigen Technologien mit den Sicherheitsanforderungen nicht Schritt halten und sensible Unternehmensdaten Risiken ausgesetzt werden. [...]
Die digitale Transformation setzt vertrauliche Unternehmensdaten weltweit einem Risiko aus. Das belegen die Ergebnisse des »2019 Thales Data Threat Report – Global Edition«. Unternehmen haben sich demnach zwar neuen Technologien wie beispielsweise Multi-Cloud-Anwendungen zugewandt, haben aber große Mühe die dafür angemessenen Datenschutzmaßnahmen zu implementieren. 97 Prozent der im Rahmen des Berichts Befragten gaben an ihr Unternehmen habe bereits einen gewissen Level bei der Umsetzung der digitalen Transformation erreicht. Gleichzeitig bestätigten die Befragten, dass sie in diesen Umgebungen auch sensible Daten nutzen und diese somit einem Risiko aussetzen. Unternehmen, welche die digitale Transformation besonders aggressiv vorantreiben, sind dabei dem höchsten Risiko in Bezug auf Datenschutzverletzungen ausgesetzt.
Was die Sicherheitsmaßnahmen anbelangt liefert die Studie alarmierende Befunde. Denn weniger als ein Drittel der Befragten (30 Prozent) setzen in diesen Umgebungen Verschlüsselung ein. Es gibt demgegenüber allerdings auch eine Reihe von Schlüsselbereichen in denen der Einsatz von Verschlüsselung über dem Durchschnitt liegt: IoT (42 Prozent), Container (47 Prozent) und Big Data (45 Prozent).
Multi-Cloud-Sicherheitsrisiken sind real
In dem Maße in dem Unternehmen sich der Cloud oder Multi-Cloud-Umgebungen im Rahmen der digitalen Transformation zuwenden wird es für die Verantwortlichen zu einer immer komplexeren Aufgabe sensible Daten zu schützen. Neun von zehn Befragten nutzen bereits jetzt eine Art von Cloud-Umgebung oder werden sie nutzen. Gleichzeitig sagen 44 Prozent, dass die wachsende Komplexität dieser Umgebungen es immer schwieriger macht ausreichende Maßnahmen zum Datenschutz umzusetzen. Tatsächlich liegt die Komplexitätshürde bei den Befragten noch vor anderen Herausforderungen wie dem Mangel an ausreichend qualifizierten Fachkräften, knappen Budgets und der Sicherheit von Organisationseinheiten.
Investitionen bleiben aus
60 Prozent der befragten Unternehmen weltweit gaben an in der Vergangenheit bereits von einer Datenschutzverletzung betroffen gewesen zu sein, darunter 30 Prozent allein im Laufe des vergangenen Jahres. In einem Jahr, in dem Datenschutzverletzungen regelmäßig in den Schlagzeilen aufgetaucht sind, verzeichnen die USA mit 65 Prozent die höchste Zahl an Sicherheitsvorfällen innerhalb der letzten drei Jahre und mit 36 Prozent auch die höchste Zahl im vergangenen Jahr.
Fazit: Unabhängig davon, für welche Technologien ein Unternehmen sich im Rahmen der digitalen Transformation entscheidet, der einfache und schnelle Zugriff auf Daten setzt eben diese einem hohen internen wie externen Risiko aus. Die überwiegende Mehrzahl aller befragten Unternehmen (86 Prozent) fühlt sich angreifbar für Datenschutzverletzungen. Unglücklicherweise führt diese Einsicht nicht unbedingt dazu, Best Practices im Bereich Sicherheit umzusetzen. Weniger als 30 Prozent der Befragten setzen Verschlüsselung im Rahmen ihrer Strategie zur digitalen Transformation ein.
Kein Unternehmen ist gegen Datenschutzverletzungen immun
»Unsere Erhebungen zeigen deutlich, dass kein Unternehmen gegen Datenschutzverletzungen immun ist. Man kann sogar noch einen Schritt weiter gehen. Ganz offensichtlich sind es gerade die am weitesten fortgeschrittenen Unternehmen, die sich bereits mit einer Datenschutzverletzung auseinandersetzen mussten. Dabei handelt es sich um einen stabilen, durchgängigen Trend unabhängig davon, wie wir fortgeschritten im Hinblick auf unsere Grundgesamtheit definieren: seien es diejenigen Unternehmen, die mehr in die IT-Sicherheit investiert haben oder die Unternehmen, bei denen die Datensicherheit einen größeren Teil des Gesamt-IT-Budgets ausmacht als bei anderen, oder seien es schließlich Unternehmen, die auf ihrem Weg in die digitale Transformation bereits weiter vorangekommen sind als andere«, sagt Frank Dickson, Research Vice President for Security Products Research bei IDC.
Tina Stewart, Vice President of Market Strategy bei Thales eSecurity ergänzt: »Datenschutz ist von enormer Bedeutung. Unternehmen sollten die Frage neu angehen wie sie Datenschutz und Verschlüsselungsstrategien so konzipieren und umsetzen, dass sie den Übergang in die Cloud unterstützen und gleichzeitig regulatorischen Erfordernissen und Compliance-Anforderungen entsprechen.
Der 2019 Thales Data Threat Report zeigt, dass wir mittlerweile einen Punkt erreicht haben, an dem praktisch jedes Unternehmen schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden ist. Datenschutzverletzungen sind weit verbreitet und praktisch an der Tagesordnung, und das wird auch so bleiben. Firmen weltweit können sich darauf verlassen, dass Thales sie dabei unterstützt, die digitale Transformation auch angesichts dieser andauernden Bedrohungen zu sichern.«
Be the first to comment