Forschungsergebnisse zeigen: Gesundheitsbezogene Daten werden seltener verschlüsselt, Datenschutz wichtiger als Compliance, Datenidentifikation durch Corona-Situation noch weiter erschwert.

Das Ponemon-Institut und nCipher Security, ein Unternehmen von Entrust Datacard und tätig auf dem Gebiet der Hardware-Sicherheitsmodule (HSMs), geben jährlich eine multinationale Studie zum Thema IT-Sicherheit und Verschlüsselung heraus. So untersucht die aktuelle 2020 Global Encryption Trends Study, wie und warum Organisationen weltweit Verschlüsselung einsetzen und welches die größten Herausforderungen für eine einheitliche Verschlüsselungsstrategie darstellen [1].

Weltweiter Einsatz von Verschlüsselungstechnologien wächst stetig – über alle Branchen hinweg

Seit der ersten Durchführung dieser Studie vor 15 Jahren lässt sich eine stetige Zunahme von Unternehmen mit einer einheitlichen Verschlüsselungsstrategie verzeichnen. Heute haben bereits 48 % der befragten Organisationen umfassende Verschlüsselungsstrategien umgesetzt, gegenüber 45 % im Jahr 2019. Weitere 39 % haben eine begrenztere Strategie und setzen Verschlüsselungstechnologien ausschließlich für bestimmte Anwendungs- und Datentypen ein. Nur 13 % der befragten Unternehmen haben gar keine Verschlüsselungsstrategie definiert.

Dabei deuten die Ergebnisse auf einen stetigen Anstieg in allen Industriezweigen hin, mit Ausnahme des Gesundheitswesens und der Pharmaindustrie (hier blieb die Entwicklung relativ stabil). Die signifikantesten Zunahmen bei der extensiven Nutzung von Verschlüsselung finden sich in der Fertigung, im Gastgewerbe und bei Konsumgütern.

Gesundheitsbezogene Daten werden selten verschlüsselt

Die Studie zeigt auch auf, welche Arten von Daten in Unternehmen am ehesten verschlüsselt werden. Hier rangieren zahlungsbezogene Daten und Finanzunterlagen ganz weit oben – vermutlich auch als Folge auffälliger Datenverstöße bei Finanzdienstleistungen.

Am wenigsten wahrscheinlich ist die Verschlüsselung von nicht-finanziellen Geschäftsinformationen und gesundheitsbezogenen Daten – was angesichts der Sensibilität gesundheitsrelevanter Daten und der jüngsten öffentlichkeitswirksamen Datenschutzverletzungen im Gesundheitswesen überraschend ist.

Datenschutz wichtiger als Compliance

Zum ersten Mal ist der Schutz persönlicher Verbraucherdaten die wichtigste Triebfeder für den Einsatz von Verschlüsselung (54 % der Befragten). Traditionell war die Einhaltung von Compliance-Vorschriften die größte Motivation. Seit 2017 verschieben sich die Prioritäten jedoch langsam, aktuell rangiert das Thema Compliance nur noch an vierter Stelle (47 %) – was darauf hindeutet, dass sich der Schutz kritischer Informationen von einer rechtlichen Anforderung zu einer proaktiven, als bedeutsam erachteten Entscheidung wandelt.

Die größte Bedrohung für sensible Daten sehen 54 % der Befragten in Fehlern von Mitarbeitern. Sie überwiegen bei weitem die Besorgnis über Angriffe von Hackern (29 %) oder böswilligen Insidern (20 %). Zu den am wenigsten bedeutsamen Bedrohungen zählen dagegen das Abhören durch die Regierung (11 %) und rechtmäßige Datenanfragen (12 %).

Datenidentifikation durch Corona-Situation noch weiter erschwert

Die größte Herausforderung bei der Umsetzung einer erfolgreichen Verschlüsselungsstrategie sehen 67 % der Befragten in der Identifikation sensibler Daten innerhalb der Organisation: Welche Daten liegen vor und wo befinden sich diese? Mit der Ausbreitung von Daten aus digitalen Initiativen, Cloud-Nutzung, Mobilität, IoT-Geräten und dem Aufkommen von 5G-Netzwerken wird die Datenermittlung zunehmend komplex. Durch die derzeitige pandemiebedingte Zunahme von Home Office und Remote-Zugriffen auf Unternehmensserver gewinnt die Identifikation noch mehr an Komplexität: Mitarbeiter nutzen Unternehmensdaten zu Hause und erstellen zusätzliche Kopien auf persönlichen Geräten und Cloud-Speichern.

»Als Folge der globalen Corona-Pandemie wird die Welt gerade zunehmend digitalisiert. Damit steigt die Bedeutung von IT-Sicherheit und Datenschutz für Unternehmen und Einzelpersonen. Lückenloser Schutz muss in Zeiten von Remote-Zugriffen und Home Office zuhause genauso gewährleistet sein wie im Unternehmen«, sagt John Grimm, Vizepräsident für Strategie bei nCipher Security. »Unternehmen und Organisationen stehen gerade massiv unter Druck, hohe Sicherheit mit nahtlosem Informationszugriff zu vereinen – zum Schutz ihrer Kundendaten und geschäftskritischen Informationen bei gleichzeitiger Gewährleistung der Geschäftskontinuität.«

Die 2020 Global Encryption Trends Study steht hier Download zur Verfügung.

[1] Methodik: Die Studie »2020 Global Encryption Trends« basiert auf Forschungsergebnissen des Ponemon Institute und erfasst, wie Unternehmen weltweit mit der Einhaltung von Vorschriften, zunehmenden Bedrohungen und der Implementierung von Verschlüsselung zum Schutz ihrer geschäftskritischen Informationen umgehen. Befragt wurden 6.457 IT-Experten aus verschiedenen Branchen in 17 Ländern/Regionen: Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Hongkong, Mexiko, Naher Osten (eine Kombination von Befragten aus Saudi-Arabien und den Vereinigten Arabischen Emiraten), Russische Föderation, Südostasien (Indonesien, Malaysia, Philippinen, Thailand und Vietnam), Südkorea, Taiwan, Großbritannien, USA und erstmals zwei neue Regionen, Niederlande und Schweden.

868 Artikel zu „Verschlüsselung Sicherheit“

NEWS | PRODUKTMELDUNG

FIPS 140-2-Validierung: Sicherheitszertifikat für RDX-Verschlüsselung

8. März 2019

Overland-Tandberg, Spezialist für Datenmanagement-, Backup- und Archivierungslösungen, hat die Hardwareverschlüsselung PowerEncrypt für RDX-Wechselplatten erfolgreich nach dem bedeutenden US-Sicherheitsstandard FIPS 140-2 validieren lassen. Produkte mit der begehrten FIPS 140-2-Validierung gelten als »vertrauliche« Produkte und stehen weltweit als Ausdruck von Datensicherheit und -integrität. In Europa gewährleistet FIPS 140-2 Verschlüsselungsstandards nach EU-DSGVO. Die FIPS 140-2-validierte Verschlüsselung ist…