Viele Unternehmen verstehen die Bewegung und die Nutzung unternehmenskritischer Daten nicht

Die Kernerkenntnis einer Umfrage zum Thema Datensicherheit in Unternehmen ist besorgniserregend: Unternehmen in Deutschland können für über die Hälfte ihrer vertraulichen, in der Cloud gespeicherten Daten (59 %) das Sicherheitsrisiko nicht einschätzen. Das gleiche gilt für 28 % der unternehmenskritischen Daten, die On-Premise verarbeitet werden.

Die Studie [1] untersucht, wie Unternehmen in Deutschland das Thema IT-Sicherheit angehen und zeigt, dass Unternehmen oftmals daran scheitern, sensible oder vertrauliche Informationen zu identifizieren:

  • Gerade einmal die Hälfte der Unternehmen in Deutschland (49 %) verfügen über einen allgemeinen Prozess, um sensible oder vertrauliche On-Premise-Daten zu entdecken und zu klassifizieren. Für Daten, die in der Cloud gespeichert sind, nutzen gerade einmal 27 % der Unternehmen einen festen Prozess.
  • Die Datenmenge steigt kontinuierlich; in diesem Zusammenhang nicht zu wissen, wo sensible oder vertrauliche Daten gespeichert sind, sorgt bei 72 % der IT- und IT-Sicherheits-Experten für Besorgnis.
  • Das Datenwachstum macht veraltete manuelle Prozesse, traditionelle Werkzeuge und Erhebungen hinfällig, um einen präzisen und prozessfähigen Überblick über die gefährdeten sensiblen Daten innerhalb des Unternehmens zu erhalten. Das Ergebnis: Unternehmen verlassen sich auf automatisierte Lösungen, um sensible oder vertrauliche Daten zu entdecken und das Risiko zu beurteilen.
  • Durchschnittlich nutzen 41 % der Unternehmen in Deutschland solche Werkzeuge für On-Premise-Daten und 39 % für cloud-basierte Daten.

»Die Studie belegt, dass die Mehrheit der Organisationen ihre sensiblen Daten nicht im Blick haben – unabhängig davon, ob sie On-Premise oder in der Cloud gespeichert sind. Dennoch ist zu bedenken, dass Unternehmen das Risiko oft höher einschätzen, als dies tatsächlich der Fall ist, da sie wenig Vertrauen in ihre Erkenntnisse zu sensiblen Daten haben«, sagt Amit Walia, Senior Vice President and General Manager, Data Integration and Security bei Informatica. »Um Gefährdungen zu reduzieren und den Schutz vor Verstößen zu verbessern, müssen Unternehmen in datenbezogenen Sicherheitstechnologien investieren, die die Daten in den Fokus rücken. Diese Technologien ermöglichen es Unternehmen, die wichtigsten Datenzugriffsrichtlinien zu erlassen, die die Gefährdung sensibler Daten eindämmen.«

Die Studie verdeutlicht zudem: Weiß eine Organisation nicht, welche sensiblen Daten On-Premise gespeichert sind, wird sie wahrscheinlich auch nicht verstehen, welche Daten für Plattform- und Anwendungsservices in die Cloud gewandert sind.

  • Insgesamt gelten 36 % der sensiblen oder vertraulichen Daten in der Cloud als einem Risiko ausgesetzt.
  • Die Teilnehmer der Umfrage scheinen sich mehr Sorgen um den Schutz der Daten in der Cloud zu machen als über On-Premise-Daten. Nur 30 % der Unternehmen in Deutschland verfügen über einen allgemeinen Prozess, um Gefährdungen zu bewerten.
  • 34 % der Befragten geben an, kein Vertrauen in ihre Fähigkeiten zu haben, neue Gefährdungen in der Cloud proaktiv anzugehen. Datenwachstum und -verbreitung durch und innerhalb der Cloud steigert die Sicherheits- und Datenschutzrisiken, falls diese nicht gründlich verstanden und gemanagt werden.
  • Im Gegensatz dazu wird vermutet, dass 28 % der sensiblen oder vertraulichen On-Premise-Daten einem Risiko ausgesetzt sind. 44 % der Unternehmen in Deutschland verfügen über einen allgemeinen Prozess, um Gefährdungen zu bekämpfen. 55 % geben an, Vertrauen in ihre Fähigkeiten zu haben, neue Gefährdungen proaktiv anzugehen.

»Die Umfrage verdeutlicht, dass Unternehmen zwar auch weiterhin Cyberattacken fürchten, ihnen gleichzeitig aber das Unbekannte mehr Kopfzerbrechen bereitet. Konkret: Nicht zu wissen, wo die Daten sich befinden und das einhergehende Risiko nicht zu kennen«, sagt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institute. »Unternehmen fühlen sich sicherer, ihre Daten On-Premise zu speichern; der Wechsel hin zum Cloud Computing nimmt allerdings immer mehr Fahrt auf und Unternehmen können es sich nicht leisten, sich durch Datensicherheitsbedenken zurückhalten zu lassen. Stattdessen müssen Sicherheitsexperten die Klassifizierung von Daten in den Griff bekommen, um mehr Vertrauen zu gewinnen, wenn Informationen in die Cloud geschoben werden. Data-Governance-Protokolle sollten gleich sein, unabhängig davon, ob Informationen On-Premise oder in der Cloud gespeichert werden.«

[1] Informatica Corporation stellt eine neue Studie vor, die durch das Ponemon Research Institute durchgeführt wurde. Die Studie befragte in Deutschland 169 IT- und IT-Sicherheitsexperten, die für Datenschutz zuständig sind. Die Umfrage wurde durch das Ponemon Institute als Bestandteil des jährlichen 2015 State of Data Security Intelligence-Reports durchgeführt und wurde von Informatica in Auftrag gegeben.

infografik informatica data security