Thales Global Threat Report

Digitale Transformation ein Risiko für sensible Daten

| Redakteur: Peter Schmitz

In gleichen Maße, wie Unternehmen sich im Rahmen der digitalen Transformation der Cloud zuwenden, wird es für sie zu einer immer schwierigeren Aufgabe sensible Daten zu schützen.
In gleichen Maße, wie Unternehmen sich im Rahmen der digitalen Transformation der Cloud zuwenden, wird es für sie zu einer immer schwierigeren Aufgabe sensible Daten zu schützen. (Bild: gemeinfrei)

Unternehmen kämpfen mit komplexen Cloud-Umgebungen, während die für die digitale Transformation notwendigen Technologien mit den Sicherheitsanforderungen nicht Schritt halten. Das belegen die Ergebnisse des 2019 Thales Data Threat Report.

Laut Thales, einem führenden Unternehmen im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, setzt die digitale Transformation vertrauliche Unternehmensdaten weltweit einem Risiko aus. Das belegen die Ergebnisse des 2019 Thales Data Threat Report – Global Edition. Unternehmen haben sich neuen Technologien wie beispielsweise Multi-Cloud-Anwendungen zugewandt, haben aber große Mühe die dafür angemessenen Datenschutzmaßnahmen zu implementieren.

Vertrauliche Daten sind überall

97 Prozent der im Rahmen des Berichts Befragten gaben an ihr Unternehmen habe bereits einen gewissen Level bei der Umsetzung der digitalen Transformation erreicht. Gleichzeitig bestätigten die Befragten, dass sie in diesen Umgebungen auch sensible Daten nutzen und diese somit einem Risiko aussetzen. Unternehmen, welche die digitale Transformation besonders aggressiv vorantreiben, sind dabei dem höchsten Risiko in Bezug auf Datenschutzverletzungen ausgesetzt. Was die Sicherheitsmaßnahmen anbelangt liefert die Studie alarmierende Befunde. Denn weniger als ein Drittel der Befragten (30 Prozent) setzen in diesen Umgebungen Verschlüsselung ein. Es gibt demgegenüber allerdings auch eine Reihe von Schlüsselbereichen in denen der Einsatz von Verschlüsselung über dem Durchschnitt liegt: IoT (42 Prozent), Container (47 Prozent) und Big Data (45 Prozent).

Multi-Cloud-Sicherheitsrisiken sind real

In dem Maße in dem Unternehmen sich der Cloud oder Multi-Cloud-Umgebungen im Rahmen der digitalen Transformation zuwenden wird es für die Verantwortlichen zu einer immer komplexeren Aufgabe sensible Daten zu schützen. Neun von zehn Befragten nutzen bereits jetzt eine Art von Cloud-Umgebung oder werden sie nutzen. Gleichzeitig sagen 44 Prozent, dass die wachsende Komplexität dieser Umgebungen es immer schwieriger macht ausreichende Maßnahmen zum Datenschutz umzusetzen. Tatsächlich liegt die Komplexitätshürde bei den Befragten noch vor anderen Herausforderungen wie dem Mangel an ausreichend qualifizierten Fachkräften, knappen Budgets und der Sicherheit von Organisationseinheiten.

Mangelnder Wille zur Investition in Sicherheitsmaßnahmen

Trotz der wachsenden Zahl an Datenschutzverletzungen investieren Unternehmen immer noch nicht in entsprechende Sicherheitsmaßnahmen! 60 Prozent der befragten Unternehmen weltweit gaben an in der Vergangenheit bereits von einer Datenschutzverletzung betroffen gewesen zu sein, darunter 30 Prozent allein im Laufe des vergangenen Jahres. In einem Jahr, in dem Datenschutzverletzungen regelmäßig in den Schlagzeilen aufgetaucht sind, verzeichnen die USA mit 65 Prozent die höchste Zahl an Sicherheitsvorfällen innerhalb der letzten drei Jahre und mit 36 Prozent auch die höchste Zahl im vergangenen Jahr.

Fazit: Unabhängig davon, für welche Technologien ein Unternehmen sich im Rahmen der digitalen Transformation entscheidet, der einfache und schnelle Zugriff auf Daten setzt eben diese einem hohen internen wie externen Risiko aus. Die überwiegende Mehrzahl aller befragten Unternehmen (86 Prozent) fühlt sich angreifbar für Datenschutzverletzungen. Unglücklicherweise führt diese Einsicht nicht unbedingt dazu, Best Practices im Bereich Sicherheit umzusetzen. Weniger als 30 Prozent der Befragten setzen Verschlüsselung im Rahmen ihrer Strategie zur digitalen Transformation ein.

Frank Dickson, Research Vice President for Security Products Research bei IDC: „Unsere Erhebungen zeigen deutlich, dass kein Unternehmen gegen Datenschutzverletzungen immun ist. Man kann sogar noch einen Schritt weiter gehen. Ganz offensichtlich sind es gerade die am weitesten fortgeschrittenen Unternehmen, die sich bereits mit einer Datenschutzverletzung auseinandersetzen mussten. Dabei handelt es sich um einen stabilen, durchgängigen Trend unabhängig davon, wie wir „fortgeschritten“ im Hinblick auf unsere Grundgesamtheit definieren: seien es diejenigen Unternehmen, die mehr in die IT-Sicherheit investiert haben oder die Unternehmen, bei denen die Datensicherheit einen größeren Teil des Gesamt-IT-Budgets ausmacht als bei anderen, oder seien es schließlich Unternehmen, die auf ihrem Weg in die digitale Transformation bereits weiter vorangekommen sind als andere.“

Tina Stewart, Vice President of Market Strategy bei Thales eSecurity: „Datenschutz ist von enormer Bedeutung. Unternehmen sollten die Frage neu angehen wie sie Datenschutz und Verschlüsselungsstrategien so konzipieren und umsetzen, dass sie den Übergang in die Cloud unterstützen und gleichzeitig regulatorischen Erfordernissen und Compliance-Anforderungen entsprechen. Der 2019 Thales Data Threat Report . zeigt, dass wir mittlerweile einen Punkt erreicht haben, an dem praktisch jedes Unternehmen schon Opfer einer wie auch immer gearteten Datenschutzverletzung geworden ist. Datenschutzverletzungen sind weit verbreitet und praktisch an der Tagesordnung, und das wird auch so bleiben. Firmen weltweit können sich darauf verlassen, dass Thales sie dabei unterstützt, die digitale Transformation auch angesichts dieser andauernden Bedrohungen zu sichern.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45760461 / Cloud und Virtualisierung)