Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Während unzutreffende Prognosen zur digitalen Transformation langsam verblassen erreichen wir in puncto Business eine neue Ära. Weltweit, und in einem bisher beispiellosen Ausmaß haben die digitale Transformation und neue, erstmals digitalisierte Geschäftsumgebungen eine Welle von Vorteilen mit sich gebracht. Größere Effizienz, bessere Kundenerfahrung und Kundenbindung, um nur einige zu nennen.

 

Das ist in Europa nicht anders als in anderen Teilen der Welt. Dies bestätigen die Ergebnisse des 2019 Thales Data Threat Report – Europäische Ausgabe. Über ein Drittel der europäischen Unternehmen (36 %) ist gerade dabei, die Märkte in denen sie tätig sind, aggressiv umzukrempeln oder digitale Kapazitäten so einzubetten, dass sie den Unternehmen mehr organisatorische Agilität erlauben. Übergreifend betrachtet ergibt sich ein klares Bild. Mit einem Trend nach oben nutzen 84 % der Befragten bereits jetzt digital transformative Technologien wie Cloud, Big Data, Container, Blockchain und das Internet der Dinge (IoT) oder planen es zu tun.

Welchen Einfluss hat die digitale Transformation auf die Sicherheit?

Im Kern dieses Umbruchs liegt leider eine unangenehme Wahrheit verborgen. Schon jetzt steht für Unternehmen einiges auf dem Spiel. Mit der voranschreitenden digitalen Transformation aber werden sie gleichzeitig extrem verwundbar. Das ist der Kernbefund, der sich bei den Vorbereitungen für den diesjährigen europäischen Data Threat Report auf Basis der Umfragen und Analysen des führenden Analystenhauses IDC herauskristallisiert hat. Ungeachtet aller Vorteile der digitalen Transformation bringt der komplexe Übergang eine ganze Reihe von neuartigen Datenschutzherausforderungen mit sich. Über ein Viertel der befragten europäischen Unternehmen (27 %) gaben an sich von diesen Sicherheitsherausforderungen »sehr« oder sogar »extrem« bedroht zu fühlen.

Gleichzeitig klafft eine wachsende Lücke zwischen dem, was Unternehmen in Cybersicherheit investieren und der Fähigkeit mit der Zahl der Bedrohungen und auftretenden Datenschutzverletzungen Schritt zu halten. Auch hier sprechen die Zahlen eine deutliche Sprache. Beinahe ein Drittel der Befragten (29 %) hatte allein im letzten Jahr mit einer Datenschutzverletzung zu kämpfen. Nur wenig mehr als die Hälfte der Unternehmen (55 %) halten ihre Bereitstellungen im Rahmen der digitalen Transformation für »sehr« oder gar »extrem« sicher. Ein alarmierender Befund in diesem Zusammenhang: Die Mehrheit der Befragten (60 %) gibt an, die bestehenden Sicherheitsbudgets im kommenden Jahr entweder auf dem bisherigen Niveau einzufrieren oder sogar zu senken.

Bedrohungen verstehen

Was die Situation für europäische Unternehmen nicht einfacher macht ist die wachsende Zahl sich weiter entwickelnder Angriffsvektoren. In der Vergangenheit hatten Datenschutzexperten vornehmlich Bedenken wegen interner Akteure. Der diesjährige Bericht dokumentiert aber demgegenüber eine wachsende Bedrohung von Außen. Für die europäischen Unternehmen geht die größte Bedrohung von Cyberkriminellen, Cyberterroristen und Hacktivisten aus. Eine Wahrnehmung, die sich übrigens mit den globalen Befunden deckt. Interne Akteure, wie die Nutzer von Konten mit eingeschränkten Zugriffsberechtigungen, Konten von Vertragsnehmern und IT-Konten mit eingeschränkten Zugriffsberechtigungen werden als die mit dem niedrigsten Risiko eingestuft.

Die Ergebnisse des aktuellen Reports untermauern diese Entwicklung von mehr und fortgeschrittenen Bedrohungen und dem Ansatz mit weniger Budget mehr zu erreichen. Es gibt nämlich eine weitere Lücke, die zwischen Vertrauen in und tatsächlichen Fähigkeiten. Während europäische Unternehmen sich gegenüber Datenschutzverletzungen weniger angreifbar fühlen als ihre Kollegen weltweit (27 % fühlen sich »verwundbar« oder »sehr verwundbar« verglichen mit 34 % der weltweit Befragten), sie sind weniger überzeugt davon adäquate Sicherheitsmaßnahmen getroffen zu haben: 82 % schätzen sich als mäßig oder extrem sicher ein, während das 88 % der weltweit Befragten tun.

Compliance, Compliance, Compliance

Rund ein Jahr nach dem Wirksamwerden der EU-Datenschutzgrundverordnung (DSGVO/GDPR) ist es wenig überraschend, dass Unternehmen dem Thema sicherheitsbezogener Compliance einen extrem hohen Stellenwert geben. Um die 40 % der im Vereinigten Königreich befragten Unternehmen priorisiert Investitionen in die IT-Sicherheit nach Compliance-Anforderungen.

Wer aber wirklich von den Vorteilen der digitalen Transformation profitieren will, der muss sich klar machen, welch großen Risiken Firmen dadurch ausgesetzt sind. Unternehmen werden nicht umhin können Cybersicherheit langfristig zu betrachten und sich von einem Sicherheitsansatz nach dem Motto »gerade noch gut genug« zu verabschieden. Vorher werden sie nicht in der Lage sein, die Versprechen der digitalen Transformation einzulösen und das darin liegende wirtschaftliche Potenzial für Schlüsselmärkte in Europa wirklich auszuschöpfen.

Kai Zobel, Thales

 

[1] Mehr Details zur aktuellen Datenschutzlage in europäischen Unternehmen finden Sie im 2019 Thales Data Threat Report – Europäische Ausgabe.

 

 

2014 search results for „Datenschutz EU“

Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…

2019: Warum der europäische Datenschutz zum Exportschlager werden könnte

Aus astrologischer Sicht steht das Jahr 2019 ganz im Zeichen des Planeten Merkur, aus politischer Sicht werden Themen wie der Brexit die Agenda bestimmen. Und in der IT? Schon alleine wegen der Europäischen Datenschutzgrundverordnung war 2018 ein bedeutendes Jahr. Im Zusammenhang damit wird 2019 von einigen Geldbußen die Rede sein. Vor dem Hintergrund der in…

Europäischer Datenschutz vs. US-Amerikanisches Datensammeln – Steht unser Datenschutz auf dem Spiel?

Der CLOUD Act erlaubt es US-Behörden, auf personenbezogene Daten im Ausland zuzugreifen, ohne diese Personen zu informieren. Der »Clarifying Lawful Overseas Use of Data Act« setzt damit die Errungenschaften der DSVGO völlig außer Kraft.

US-Cloud Act vs. EU-DSGVO – Steht unser Datenschutz auf dem Spiel?

  Seit dem Inkrafttreten der DSGVO vor knapp vier Wochen könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in…

Deutsche Unternehmen geben durchschnittlich 1,5 Millionen Euro für Datenschutzgrundverordnung aus

Neuer DNS Threat Report: Kosten pro DNS-Attacke in 2017 weltweit um durchschnittlich 57 Prozent auf nahezu 600.000 Euro gestiegen. Durchschnittlich sieben DNS-Angriffe haben Unternehmen weltweit jeweils im vergangenen Jahr erlebt. Für einige Firmen kosteten diese Attacken mehr als 4,2 Millionen Euro. Das sind zentrale Ergebnisse des aktuellen DNS Threat Reports 2018 von EfficientIP [1]. Die…

Die Datenschutzgrundverordnung lenkt den Blick auch auf Messenger – wie stellen sich die Anbieter in Deutschland auf?

Was im privaten Sektor bereits gang und gäbe ist, ist mittlerweile auch für den professionellen Einsatz geeignet. Anstelle des in der Vergangenheit häufig diskutierten Gegensatzes von Social- und Realtime-Kommunikation geht die Entwicklung im Markt heute in Richtung Konvergenz, um das Beste aus beiden Welten nutzen zu können. Mit der zunehmenden Popularität von Messengern wie Whatsapp…

Datenschutzgrundverordnung: Deutsche Unternehmen überwiegend nicht DSGVO-Ready

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Mit der DSGVO soll die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Datenschutzverstöße können nach Inkrafttreten der Verordnung mit Geldbußen in Höhe von bis zu vier Prozent des weltweiten Umsatzes pro Verstoß bestraft werden. Eine realistische Gefahr für…

Die Zeit drängt bei der EU-Datenschutzgrundverordnung

Wer erst jetzt mit der Bestandsaufnahme und Planung der DSGVO startet, sollte Ende Mai zumindest nachweisen können, dass er konkrete Aktivitäten bereits umgesetzt hat und es erste Ergebnisse gibt. NTT Security (Germany) sieht nach wie vor einen beträchtlichen Bedarf bei der Umsetzung der EU-Datenschutzgrundverordnung.   Auch wenn die Zeit drängt, ist es noch nicht zu…

EU macht Ernst beim Datenschutz: Für Unternehmens-Apps tickt die Uhr

IT- und Datensicherheit wissen viele erst dann zu schätzen, wenn es bereits zu spät ist. Im Hinblick auf die bevorstehende EU-Datenschutzgrundverordnung (DSGVO) ist dies keine gute Ausgangslage. Vor allem im Bereich der mobilen Applikationen drückt der Schuh gewaltig. Die Zeiger stehen auf fünf vor zwölf: Bis zu 20 Millionen Euro oder vier Prozent des weltweiten…

Mehr als ein Viertel aller Unternehmen weltweit noch nicht ausreichend auf EU-Datenschutzverordnung vorbereitet

Nach einer aktuellen Studie steht fest, dass die durchschnittlichen globalen Ausgaben für die Einhaltung der DSGVO-Compliance, 1,28 Millionen Euro übersteigen. Richtlinienkonformität führt zu mehr Vertrauen und Loyalität der Kunden.   EfficientIP stellt jetzt die Ergebnisse einer unabhängigen Studie vor, die aufzeigt, wie gut Unternehmen weltweit, 100 Tage vor Ablauf der Frist für die Einhaltung der…

Mit der Zwei-Faktor-Authentifizierung die Anforderungen der EU-Datenschutzgrundverordnung erfüllen

Am 28. Januar findet der Europäische Datenschutztag statt – ein Aktionstag, der die Öffentlichkeit für Datenschutz und Privatsphäre sensibilisieren soll. Angesichts zunehmender Cyberangriffe und mangelnder Privatsphäre im Internet müssen private Daten noch besser geschützt werden. In diesem Jahr steht der Tag vor allem im Zeichen der Datenschutzgrundverordnung der EU (EU-DSGVO), die am 25. Mai in Kraft…

Weitere Artikel zu