Niemand ist immun

Unternehmen kämpfen mit komplexen Cloud-Umgebungen, während die für die digitale Transformation notwendigen Technologien mit den Sicherheitsanforderungen nicht Schritt halten und sensible Unternehmensdaten Risiken ausgesetzt werden. [...]

Thales Report: Praktisch jedes Unternehmen ist schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden.
Thales Report: Praktisch jedes Unternehmen ist schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden. (c) iAmMrRob / Pixabay

Die digitale Transformation setzt vertrauliche Unternehmensdaten weltweit einem Risiko aus. Das belegen die Ergebnisse des »2019 Thales Data Threat Report – Global Edition«. Unternehmen haben sich demnach zwar neuen Technologien wie beispielsweise Multi-Cloud-Anwendungen zugewandt, haben aber große Mühe die dafür angemessenen Datenschutzmaßnahmen zu implementieren. 97 Prozent der im Rahmen des Berichts Befragten gaben an ihr Unternehmen habe bereits einen gewissen Level bei der Umsetzung der digitalen Transformation erreicht. Gleichzeitig bestätigten die Befragten, dass sie in diesen Umgebungen auch sensible Daten nutzen und diese somit einem Risiko aussetzen. Unternehmen, welche die digitale Transformation besonders aggressiv vorantreiben, sind dabei dem höchsten Risiko in Bezug auf Datenschutzverletzungen ausgesetzt.

Was die Sicherheitsmaßnahmen anbelangt liefert die Studie alarmierende Befunde. Denn weniger als ein Drittel der Befragten (30 Prozent) setzen in diesen Umgebungen Verschlüsselung ein. Es gibt demgegenüber allerdings auch eine Reihe von Schlüsselbereichen in denen der Einsatz von Verschlüsselung über dem Durchschnitt liegt: IoT (42 Prozent), Container (47 Prozent) und Big Data (45 Prozent).

Multi-Cloud-Sicherheitsrisiken sind real

In dem Maße in dem Unternehmen sich der Cloud oder Multi-Cloud-Umgebungen im Rahmen der digitalen Transformation zuwenden wird es für die Verantwortlichen zu einer immer komplexeren Aufgabe sensible Daten zu schützen. Neun von zehn Befragten nutzen bereits jetzt eine Art von Cloud-Umgebung oder werden sie nutzen. Gleichzeitig sagen 44 Prozent, dass die wachsende Komplexität dieser Umgebungen es immer schwieriger macht ausreichende Maßnahmen zum Datenschutz umzusetzen. Tatsächlich liegt die Komplexitätshürde bei den Befragten noch vor anderen Herausforderungen wie dem Mangel an ausreichend qualifizierten Fachkräften, knappen Budgets und der Sicherheit von Organisationseinheiten.

Investitionen bleiben aus

60 Prozent der befragten Unternehmen weltweit gaben an in der Vergangenheit bereits von einer Datenschutzverletzung betroffen gewesen zu sein, darunter 30 Prozent allein im Laufe des vergangenen Jahres. In einem Jahr, in dem Datenschutzverletzungen regelmäßig in den Schlagzeilen aufgetaucht sind, verzeichnen die USA mit 65 Prozent die höchste Zahl an Sicherheitsvorfällen innerhalb der letzten drei Jahre und mit 36 Prozent auch die höchste Zahl im vergangenen Jahr.

Fazit: Unabhängig davon, für welche Technologien ein Unternehmen sich im Rahmen der digitalen Transformation entscheidet, der einfache und schnelle Zugriff auf Daten setzt eben diese einem hohen internen wie externen Risiko aus. Die überwiegende Mehrzahl aller befragten Unternehmen (86 Prozent) fühlt sich angreifbar für Datenschutzverletzungen. Unglücklicherweise führt diese Einsicht nicht unbedingt dazu, Best Practices im Bereich Sicherheit umzusetzen. Weniger als 30 Prozent der Befragten setzen Verschlüsselung im Rahmen ihrer Strategie zur digitalen Transformation ein.

Kein Unternehmen ist gegen Datenschutzverletzungen immun

»Unsere Erhebungen zeigen deutlich, dass kein Unternehmen gegen Datenschutzverletzungen immun ist. Man kann sogar noch einen Schritt weiter gehen. Ganz offensichtlich sind es gerade die am weitesten fortgeschrittenen Unternehmen, die sich bereits mit einer Datenschutzverletzung auseinandersetzen mussten. Dabei handelt es sich um einen stabilen, durchgängigen Trend unabhängig davon, wie wir fortgeschritten im Hinblick auf unsere Grundgesamtheit definieren: seien es diejenigen Unternehmen, die mehr in die IT-Sicherheit investiert haben oder die Unternehmen, bei denen die Datensicherheit einen größeren Teil des Gesamt-IT-Budgets ausmacht als bei anderen, oder seien es schließlich Unternehmen, die auf ihrem Weg in die digitale Transformation bereits weiter vorangekommen sind als andere«, sagt Frank Dickson, Research Vice President for Security Products Research bei IDC.

Tina Stewart, Vice President of Market Strategy bei Thales eSecurity ergänzt: »Datenschutz ist von enormer Bedeutung. Unternehmen sollten die Frage neu angehen wie sie Datenschutz und Verschlüsselungsstrategien so konzipieren und umsetzen, dass sie den Übergang in die Cloud unterstützen und gleichzeitig regulatorischen Erfordernissen und Compliance-Anforderungen entsprechen.

Der 2019 Thales Data Threat Report zeigt, dass wir mittlerweile einen Punkt erreicht haben, an dem praktisch jedes Unternehmen schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden ist. Datenschutzverletzungen sind weit verbreitet und praktisch an der Tagesordnung, und das wird auch so bleiben. Firmen weltweit können sich darauf verlassen, dass Thales sie dabei unterstützt, die digitale Transformation auch angesichts dieser andauernden Bedrohungen zu sichern.«


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*