Die Zeiten ändern sich, die Sicherheitsstrategien nicht

Mehr Datenschutzverletzungen als je zuvor – investieren Unternehmen an der richtigen Stelle?

96 % aller Unternehmen nutzen transformative Technologien wie Cloud Computing, IoT und Container, ein Drittel der Befragten auch für sensible Daten Und: mehr Datenschutzverletzungen als je zuvor.

Multi-Cloud-Anwendungen kommen nahezu universell zum Einsatz und sind neben drohenden Strafen und der Angst vor Imageschäden die wesentlichen Treiber für steigende Investitionen in die IT-Sicherheit.

Thales, ein Unternehmen im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, stellte seinen 2018 Thales Data Threat Report Europa-Ausgabe vor, der in Zusammenarbeit mit den Analysten von 451 Research entstanden ist [1]. Eine der wesentlichen Erkenntnisse des Berichts: transformative Technologien insbesondere Cloud- omputing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise. Dabei nutzen 96 % aller Befragten Technologien wie Multi- Cloud-Anwendungen und das IoT, gut ein Drittel der Befragten auch für sensible Daten. Cloud-Anwendungen, drohende Strafen bei Verstößen beispielsweise gegen die am 25. Mai 2018 wirksam gewordene EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR) und die Angst vor Imageschäden sind die wesentlichen Treiber für die steigenden Investitionen in die IT-Sicherheit.

Die digitale Transformation sorgt für mehr Effizienz und erlaubt neuartige, vielversprechende Geschäftsmodelle. Entsprechend hoch ist daher der Anteil von Unternehmen, die auf den Zug aufspringen:

  • Multi-Cloud-Anwendungen sind nahezu universell im Einsatz
  • Transformative Technologien werden von der überwiegenden Mehrzahl der Befragten genutzt: 94 % haben bereits IoT-Technologien implementiert und 99 % nutzen Big Data
  • 86 % setzen zwei oder mehr PaaS-Anwendungen (Platform-as-a-Service) ein, 78 % unter den deutschen Befragten
  • 87 % der Befragten verwenden zwei oder mehr IaaS-Umgebungen (Infrastructure-as-a-Service), das tun 85 % der Befragten in Deutschland
  • Über ein Drittel der Befragten nutzt in Multi-Cloud-Umgebungen auch sensible Daten

 

Wieder mehr Datenschutzverletzungen

Gerade Multi-Cloud-Umgebungen haben die Angriffsfläche vergrößert. Ausmaß und Wirkung der Bedrohungen spiegeln sich deutlich in der auch 2018 weiter steigenden Anzahl an Datenschutzverletzungen: 32 % der europäischen Unternehmen wurden allein im letzten Jahr Opfer einer Datenschutzverletzung. Auffallend hoch ist die Steigerungsrate dabei in Deutschland und UK. Hier sind es 33 % verglichen mit 22 % im Vorjahr und sogar 37 % in UK verglichen mit lediglich 25 % in 2017. Dabei kämpfen die Befragten in Deutschland stärker als andere mit der Komplexitätshürde in Multi-Cloud-Umgebungen.

Die erfreuliche Nachricht: 72 % der in Europa Befragten wollen zukünftig »mehr« für den Datenschutz ausgeben, 27 % der Befragten sogar »deutlich mehr«. Unter den sicherheitssensiblen deutschen Befragten sind es sogar 76 %, die »mehr« beziehungsweise 24 %, die »deutlich mehr« in IT-Sicherheit investieren wollen.

 

Während einerseits fortschrittliche Technologien in den Unternehmen Einzug halten, gibt es was die gewählten Sicherheitsstrategien anbelangt überraschende Ergebnisse:

  • So setzten 73 % der Befragten in Europa das größte Vertrauen in Lösungen zum Schutz von Data-at-Rest, während demgegenüber Endpunkt-Schutz und der Schutz mobiler Endgeräte als weit weniger effektiv angesehen werden (60 % der Befragten stimmten hier zu).
  • Trotz der ihnen von der Mehrzahl der Befragten attestierten mangelnden Effektivität, stehen Endpunkt-Schutz und der Schutz mobiler Endgeräte mit 51 % der Investitionen aber ganz oben auf der Prioritätenliste.
  • Auf Data-at-Rest-Sicherheitslösungen, einhellig als deutlich effektiver bewertet, entfallen demgegenüber nur niedrige 36 %.

Das wiederum lässt sich nur schwer mit der Haltung von Unternehmen gegenüber Verschlüsselung, eine der nachweislich wirksamsten Technologien zum Schutz von Daten, in Einklang bringen:

  • Für die Europäer steht die Cloud-Verschlüsselung mit BYOK (Bring-you-own-Key) an Nummer 1 (44 %), dicht gefolgt von Tokenisierung mit 43 % und der Überwachung von Zugriffen.
  • Annähernd die Hälfte der Befragten (48 %) halten Verschlüsselung für die beste Methode um IoT-Bereitstellungen zu schützen, 41 % für die Sicherheit bei Container-Anwendungen.
  • Die als besonders sicherheits- und datenschutzaffin geltenden Deutschen haben eine große Vorliebe für HSM (Hardware Security Modules) – über die Hälfte der Befragten (51 %) würde hier investieren – und das Identity und Access-Management (49 %).
  • Verschlüsselung mit 44 % (38 % in Deutschland) und Tokenisierung mit 21 % (25 % in Deutschland) werden als die wichtigsten Instrumente genannt, wenn es gilt die Anforderungen der DSGVO/GDPR und anderer Privacy-Richtlinien zu erfüllen.

 

Garrett Bekker, Principal Security Analyst, Information Security bei 451 Research und Autor des Berichts: »Die Ergebnisse des diesjährigen Reports zeigen, dass Unternehmen einen massiven Veränderungsprozess als Folge der digitalen Transformation durchlaufen. Diese Veränderungen vergrößern aber auch die Angriffsfläche. Ein überraschender Befund: Die Zeiten ändern sich, die Sicherheitsstrategien nicht. So steigen zwar die Investitionen in IT-Sicherheit, allerdings nicht in Maßnahmen, die sich auf den Schutz der Daten selbst beziehen. Wenn Sicherheitsstrategien sich nicht genauso dynamisch entwickeln wie das die Bedrohungslandschaft ganz offensichtlich tut, wird die Zahl der Datenschutzverletzungen weiter steigen. Das setzt Kundendaten, finanzwirtschaftliche Daten und geistiges Eigentum einem ernst zu nehmenden Risiko aus.«

 

Kai Zobel, Regional Director bei Thales eSecurity: »Die im Rahmen der Europa-Ausgabe des 2018 Thales Data Threat Report veröffentlichten Ergebnisse lassen keinen Zweifel: Von Cloud Computing über mobile Endgeräte, digitalen Zahlungsverkehr und die wachsende Zahl von IoT-Anwendungen sind Unternehmen dabei, ihre Geschäftsprozesse grundlegend zu verändern. Und die digitale Transformation verlässt sich auf Daten. Nicht zuletzt in Deutschland ist aber parallel die Zahl der Datenschutzverletzungen im Vergleich zum Vorjahr sprunghaft angestiegen. In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden.«

 

[1] Den kompletten 2018 Thales Data Threat Report Europa-Ausgabe stellen wir Ihnen hier zum Download zur Verfügung. https://de.thalesesecurity.com/2018/euro-data-threat-report

 


 

IT-Profis sind oft unzufrieden mit Daten über Cyberbedrohungen

Daten- und Informationssicherheit – Interne IT-Bedrohungen entdecken und aktiv abwehren

Für mehr Datensicherheit: Erkenntnisse zu Cyberbedrohungen müssen geteilt werden

Cyberangreifer nutzen versteckte Tunnel, um Finanzdienstleister auszuspionieren und Daten zu stehlen

Mit Datenanalysen die Fußball-WM gewinnen: Warum Deutschland doch im Endspiel steht

Deutsche Unternehmen geben durchschnittlich 1,5 Millionen Euro für Datenschutzgrundverordnung aus

Datensicherheit ist Neuland für Deutschland

 

Weitere Artikel zu