Neue Strategien zum Datenschutz setzen sich nur langsam durch

infografik gemalto safenet breach level index

Mit 87 Prozent ist die klare Mehrheit von 900 befragten IT-Verantwortlichen aus aller Welt von der Wirksamkeit klassischer Schutzmaßnahmen überzeugt. Trotz exponentiell zunehmender Datenhacks, liegt der Fokus vieler IT-Strategen nach wie vor auf dem Perimeterschutz von Netzwerken. Dabei wird die Effektivität von Perimeterschutz häufig überschätzt. Das ergab der Data Security Confidence Index (DSCI) 2015 [1].

Bereits der Breach Level Index (BLI) von Gemalto kam zu dem Ergebnis, dass mehr als 1500 Hackerangriffe im Jahr 2014 zu mindestens einer Milliarde kompromittierten Datensätzen geführt hatten. Während die Anzahl von Datenhacks im Vergleich zum Vorjahr um 49 Prozent gestiegen war, wurden 78 Prozent mehr Datensätze gestohlen. Trotzdem sind fast neun von zehn IT-Strategen davon überzeugt, ihr Perimeterschutz könne Angriffe und unautorisierte Nutzer effektiv abwehren. Besonders die Deutschen fühlen sich sehr sicher: 93 Prozent der Studienteilnehmer sind vom Perimeterschutz ihres Unternehmens überzeugt. Sicher, dass ihr Unternehmen in die richtigen Security-Bereiche investiert, sind sich sogar 96 Prozent.

Verschlüsselung und Multi-Faktor-Authentifizierung

Darüber hinaus zeigte der DSCI, dass auch in Zukunft Perimeterschutz eine große Rolle spielen wird: 64 Prozent der befragten IT-Entscheider haben vor, innerhalb der nächsten zwölf Monate in ihren Perimeterschutz zu investieren. Deutsche IT-Verantwortliche gaben an, im nächsten Jahr knapp zehn Prozent ihres Security-Budgets für den Perimeterschutz verwenden zu wollen. Die Tatsache, dass bei den letzten Datenangriffen nicht einmal acht Prozent der kompromittierten Daten verschlüsselt waren, zeigt, dass Verantwortliche eine Strategie entwickeln müssen, bei der Verschlüsselung und Multi-Faktor-Authentifizierung im Vordergrund stehen.

Das große Vertrauen in eigene Sicherheitsmaßnahmen ändert sich allerdings schnell, wenn es um Datenangriffe nach einem überwundenen Perimeterschutz geht: 33 Prozent der IT-Entscheider sind sich sicher, dass Hacker in der Lage sind, in ihre Netzwerke einzudringen. Etwa ein Drittel (34 Prozent) glauben zudem, dass ihre Daten nach Überwinden des Perimeterschutzes nicht sicher sind. Deutsche IT-Strategen hingegen sehen die Sache entspannter: Hier glauben nur 24 Prozent, dass Fremde die Netzwerkgrenzen überwinden können. Falls dies jedoch geschieht, sind immerhin 41 Prozent der Überzeugung, dass die Daten nicht mehr sicher sind.

Traditionelle Sicherheitsstrategien reichen nicht aus

Der Index zeigt jedoch, dass 71 Prozent aller befragten Unternehmen ihre IT-Sicherheitsstrategie aufgrund neuester Hackerangriffe angepasst haben – durch Ausbau ihres Perimeterschutzes. Fast drei Viertel (72 Prozent) der Befragten gaben an, ihr Budget für IT-Sicherheit in den letzten fünf Jahren erhöht zu haben. Dennoch wurden 30 Prozent von ihnen im letzten Jahr Opfer eines Hackerangriffs. Das zeigt, dass traditionelle Sicherheitsstrategien nicht ausreichen. In Deutschland scheint sich dieser Fokus bereits ein wenig verschoben zu haben: 89 Prozent haben in den vergangenen fünf Jahren vermehrt in Verschlüsselungs- und Key-Management-Lösungen investiert. Wären die Befragten selbst für die Verteilung ihres Budgets verantwortlich, würden sie 54 Prozent davon in die oben erwähnten Maßnahmen investieren. Weniger gut klingt allerdings das folgende Ergebnis: Deutsche Firmen geben nur acht Prozent ihres Security-Budgets für Verschlüsselungs- und Authentifizierungslösungen aus. Ein Wandel zu einer robusteren und sichereren Datenschutzstrategie ist bitter nötig.

»In unserer heutigen Zeit genügt es nicht mehr, sich auf den Perimeterschutz seines Netzwerks zu verlassen. Anti-Virus-Software und Firewalls müssen Teil einer viel größeren Sicherheitsstrategie werden«, so Thorsten Krüger, Regional Sales Director bei Gemalto. »Die Zukunft der Datensicherheit liegt darin, die Informationen selbst durch MFA und Verschlüsselung so zu schützen, dass sie auch im Fall eines Perimeter-Hacks sicher bleiben. Sind die Daten sauber verschlüsselt, sind sie auch im Fall eines Diebstahls wertlos.«

Die Studie zeigte, dass neun von zehn Unternehmen die negativen Auswirkungen eines Hacks in ihrem alltäglichen Geschäft zu spüren bekamen. Folgen waren unter anderem verlangsamte Produktentwicklung (31 Prozent), absinkende Produktivität der Mitarbeiter (30 Prozent), abnehmendes Vertrauen der Kunden (28 Prozent) oder negative Berichterstattung in der Presse (24 Prozent).

Eine Zusammenfassung aller relevanten Datenangriffe der letzten Zeit, kategorisiert nach Typ, Branche und geographische Region, erhalten Sie nach Download des 2014 Breach Level Index
Verwandte Quellen:
Data Security Confidence Index
Data Security Confidence Infographic
Breach Level Index
Secure the Breach Manifesto
Secure the Breach Web Site
Über den Data Security Confidence Index:
[1] Vanson Bourne hat im Auftrag von SafeNet 900 Teilnehmer in den USA, Großbritannien, Europa, dem mittleren Osten und Asien befragt. Die Befragten waren IT-Verantwortliche aus verschiedenen Wirtschaftszweigen, darunter Finanzdienstleistungen, Gesundheit, Produktion, Verwaltung, Telekommunikation, Energieversorger, Einzelhandel, Konstruktion, Versicherungen und Recht. Der vollständige Report steht hier zum Download.

infografik gemalto safenet top scorin breaches 2014

Weitere Artikel zu