- Bei einem Drittel aller Unternehmen hat es in den letzten 12 Monaten eine Datenschutzverletzung gegeben.
- 69 % der IT-Profis vertrauen nicht darauf, dass ihre Daten sicher wären, wenn es eine Verletzung der Perimeter-Sicherheit gäbe.
- 66 % der IT-Profis gaben an, dass unbefugte Nutzer auf ihre Netzwerke zugreifen können, und 16 % von ihnen glauben, dass unbefugte Nutzer Zugriff auf ihr gesamtes Netzwerk haben.
foto cc0
Trotz der zunehmenden Zahl von Datenschutzverletzungen und weltweit mehr als 3,9 Milliarden verloren gegangener oder gestohlener Datensätze seit dem Jahr 2013 glauben Organisationen nach wie vor, dass Perimeter-Sicherheitstechnologien wirksam gegen Datenschutzverletzungen sind. Dies ist eines der vielen Ergebnisse des dritten jährlichen Data Security Confidence Index [1].
Von den weltweit befragten 1.100 IT-Entscheidungsträgern gaben 61 % an, dass ihre Perimeter-Sicherheitssysteme (Firewall, IDPS, AV, Inhaltsfilterung, Anomalieerkennung usw.) beim Verhindern des Zugriffs durch unbefugte Benutzer auf ihre Netzwerke sehr effektiv sind. Allerdings gaben 69 % der Befragten an, dass ihre Unternehmensdaten nicht sicher wären, wenn es eine Verletzung der Perimeter-Sicherheit gäbe. Im Jahr 2015 waren es 66 % und im Jahr 2014 59 %. Zudem glauben 66 % der Befragten, dass unbefugte Nutzer auf ihr Netzwerk zugreifen können, und nahezu zwei von fünf IT-Profis (16 %) gaben an, dass nicht autorisierte Nutzer auf ihr gesamtes Netzwerk zugreifen können.
»Diese Ergebnisse zeigen, dass es in der Tat eine große Kluft zwischen Wahrnehmung und Realität gibt, wenn es um die Wirksamkeit der Perimeter-Sicherheit geht«, sagte Jason Hart, Vice President und Chief Technology Officer für Data Protection bei Gemalto. »Die Tage der Verletzungsprävention sind vorbei. Dennoch vertrauen viele IT-Organisationen weiterhin auf die Perimeter-Sicherheit als Grundlage ihrer Sicherheitsstrategien. Die neue Realität besteht darin, dass IT-Profis ihre Denkweise ändern müssen. Statt Verletzungsprävention müssen sie Verletzungen hinnehmen und sich mehr auf das Sichern der Verletzung konzentrieren, indem sie die Daten selbst und die Nutzer sichern, die auf die Daten zugreifen.«
Die Perimeter-Sicherheit stellt einen Schwerpunkt, aber kein Allheilmittel für Datenverstöße dar
Laut Studie gaben 78 % der IT-Entscheidungsträger an, dass sie infolge von Datenverstößen, die eine große öffentliche Resonanz hatten, ihre Strategien angepasst haben. Im Jahr 2015 waren es 71 %, im Jahr 2014 53 %. 86 % gaben an, dass sie ihre Ausgaben für die Perimeter-Sicherheit erhöht haben, und 85 % glauben, dass ihre gegenwärtigen Investitionen in die richtigen Sicherheitstechnologien fließen.
Trotz der verstärkten Konzentration auf Perimeter-Sicherheit zeigen die Ergebnisse die Wirklichkeit, mit der viele Unternehmen beim Verhindern von Datenverstößen konfrontiert sind. 64 % der Befragten gaben an, dass es in den letzten fünf Jahren einen Datenverstoß in ihren Unternehmen gab. Mehr als ein Viertel der Befragten (27 %) gaben an, dass sie innerhalb der letzten 12 Monate eine Datenschutzverletzung erlebt haben, wobei im Vorjahr eine ähnliche Anzahl von IT-Entscheidungsträgern (30 %) dies angab. Das deutet darauf hin, dass trotz erhöhter Investitionen in die Perimeter-Sicherheit Unternehmen keine signifikanten Verbesserungen bei der Verringerung der Anzahl von Datenschutzverletzungen gemacht haben.
»Während Unternehmen von der Höhe der Ausgaben und den Ausgabezwecken überzeugt sind, ist es klar, dass die von ihnen eingesetzten Sicherheitsprotokolle nicht den Erwartungen entsprechen. Der Perimeter-Schutz ist zwar wichtig, aber Unternehmen müssen begreifen, dass im Falle einer Verletzung des Perimeters ein mehrschichtiger Ansatz erforderlich ist. Durch den Einsatz von Werkzeugen, wie z. B. Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung über das ganze Netzwerk und die Cloud hinweg, können sie das gesamte Unternehmen und, was am wichtigsten ist, die Daten schützen«, fügte Hart hinzu.
[1] Der unabhängige Marktforschungsspezialist für Technologie, Vanson Bourne, befragte im Auftrag von Gemalto 1.100 IT-Entscheidungsträger in den USA, Großbritannien, Frankreich, Deutschland, Russland, Indien, Japan, Australien, Brasilien, den Benelux-Ländern und dem Nahen Osten. Die Befragung umfasste IT-Profis aus allen Bereichen: verarbeitendes Gewerbe, Gesundheitswesen, Finanzdienstleister, Behörden, Telekommunikation, Einzelhandel, Versorgungsunternehmen, Consulting und Immobilien, Versicherungen und Anwaltskanzleien sowie Unternehmen mit 250 bis 5.000 und mehr Mitarbeitern. Klicken Sie hier, um die vollständige Studie nach Registrierung herunterzuladen: https://www6.gemalto.com/DSCI
Unternehmen sehen sich durch Datenschutzverletzungen bedroht
10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern
Die komplexe Europäische Datenschutzrichtlinie GDPR umzusetzen
Europäische Datenschutzrichtlinie GDPR: Compliance-Countdown
Verbraucher schränken digitale Aktivität trotz Datenschutzbedenken nicht ein
EU-Datenschutz-Grundverordnung: Unbefugte werden zum teuren Risiko