6. Februar 2019 Christof Baumgartner

Niemand ist immun

Unternehmen kämpfen mit komplexen Cloud-Umgebungen, während die für die digitale Transformation notwendigen Technologien mit den Sicherheitsanforderungen nicht Schritt halten und sensible Unternehmensdaten Risiken ausgesetzt werden. [...]

Thales Report: Praktisch jedes Unternehmen ist schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden.
Thales Report: Praktisch jedes Unternehmen ist schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden. (c) iAmMrRob / Pixabay

Die digitale Transformation setzt vertrauliche Unternehmensdaten weltweit einem Risiko aus. Das belegen die Ergebnisse des »2019 Thales Data Threat Report – Global Edition«. Unternehmen haben sich demnach zwar neuen Technologien wie beispielsweise Multi-Cloud-Anwendungen zugewandt, haben aber große Mühe die dafür angemessenen Datenschutzmaßnahmen zu implementieren. 97 Prozent der im Rahmen des Berichts Befragten gaben an ihr Unternehmen habe bereits einen gewissen Level bei der Umsetzung der digitalen Transformation erreicht. Gleichzeitig bestätigten die Befragten, dass sie in diesen Umgebungen auch sensible Daten nutzen und diese somit einem Risiko aussetzen. Unternehmen, welche die digitale Transformation besonders aggressiv vorantreiben, sind dabei dem höchsten Risiko in Bezug auf Datenschutzverletzungen ausgesetzt.

Was die Sicherheitsmaßnahmen anbelangt liefert die Studie alarmierende Befunde. Denn weniger als ein Drittel der Befragten (30 Prozent) setzen in diesen Umgebungen Verschlüsselung ein. Es gibt demgegenüber allerdings auch eine Reihe von Schlüsselbereichen in denen der Einsatz von Verschlüsselung über dem Durchschnitt liegt: IoT (42 Prozent), Container (47 Prozent) und Big Data (45 Prozent).

Multi-Cloud-Sicherheitsrisiken sind real

In dem Maße in dem Unternehmen sich der Cloud oder Multi-Cloud-Umgebungen im Rahmen der digitalen Transformation zuwenden wird es für die Verantwortlichen zu einer immer komplexeren Aufgabe sensible Daten zu schützen. Neun von zehn Befragten nutzen bereits jetzt eine Art von Cloud-Umgebung oder werden sie nutzen. Gleichzeitig sagen 44 Prozent, dass die wachsende Komplexität dieser Umgebungen es immer schwieriger macht ausreichende Maßnahmen zum Datenschutz umzusetzen. Tatsächlich liegt die Komplexitätshürde bei den Befragten noch vor anderen Herausforderungen wie dem Mangel an ausreichend qualifizierten Fachkräften, knappen Budgets und der Sicherheit von Organisationseinheiten.

Investitionen bleiben aus

60 Prozent der befragten Unternehmen weltweit gaben an in der Vergangenheit bereits von einer Datenschutzverletzung betroffen gewesen zu sein, darunter 30 Prozent allein im Laufe des vergangenen Jahres. In einem Jahr, in dem Datenschutzverletzungen regelmäßig in den Schlagzeilen aufgetaucht sind, verzeichnen die USA mit 65 Prozent die höchste Zahl an Sicherheitsvorfällen innerhalb der letzten drei Jahre und mit 36 Prozent auch die höchste Zahl im vergangenen Jahr.

Fazit: Unabhängig davon, für welche Technologien ein Unternehmen sich im Rahmen der digitalen Transformation entscheidet, der einfache und schnelle Zugriff auf Daten setzt eben diese einem hohen internen wie externen Risiko aus. Die überwiegende Mehrzahl aller befragten Unternehmen (86 Prozent) fühlt sich angreifbar für Datenschutzverletzungen. Unglücklicherweise führt diese Einsicht nicht unbedingt dazu, Best Practices im Bereich Sicherheit umzusetzen. Weniger als 30 Prozent der Befragten setzen Verschlüsselung im Rahmen ihrer Strategie zur digitalen Transformation ein.

Kein Unternehmen ist gegen Datenschutzverletzungen immun

»Unsere Erhebungen zeigen deutlich, dass kein Unternehmen gegen Datenschutzverletzungen immun ist. Man kann sogar noch einen Schritt weiter gehen. Ganz offensichtlich sind es gerade die am weitesten fortgeschrittenen Unternehmen, die sich bereits mit einer Datenschutzverletzung auseinandersetzen mussten. Dabei handelt es sich um einen stabilen, durchgängigen Trend unabhängig davon, wie wir fortgeschritten im Hinblick auf unsere Grundgesamtheit definieren: seien es diejenigen Unternehmen, die mehr in die IT-Sicherheit investiert haben oder die Unternehmen, bei denen die Datensicherheit einen größeren Teil des Gesamt-IT-Budgets ausmacht als bei anderen, oder seien es schließlich Unternehmen, die auf ihrem Weg in die digitale Transformation bereits weiter vorangekommen sind als andere«, sagt Frank Dickson, Research Vice President for Security Products Research bei IDC.

Tina Stewart, Vice President of Market Strategy bei Thales eSecurity ergänzt: »Datenschutz ist von enormer Bedeutung. Unternehmen sollten die Frage neu angehen wie sie Datenschutz und Verschlüsselungsstrategien so konzipieren und umsetzen, dass sie den Übergang in die Cloud unterstützen und gleichzeitig regulatorischen Erfordernissen und Compliance-Anforderungen entsprechen.

Der 2019 Thales Data Threat Report zeigt, dass wir mittlerweile einen Punkt erreicht haben, an dem praktisch jedes Unternehmen schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden ist. Datenschutzverletzungen sind weit verbreitet und praktisch an der Tagesordnung, und das wird auch so bleiben. Firmen weltweit können sich darauf verlassen, dass Thales sie dabei unterstützt, die digitale Transformation auch angesichts dieser andauernden Bedrohungen zu sichern.«


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*