Blog | Stand der Cybersicherheit in 2017

23.03.2017

Eine Studie von Cisco zeigt, dass die Nachfrage nach Ende-zu-Ende-Verschlüsselung steigt, während die Schäden von Sicherheitsvorfällen grösser werden.

Das Bewusstsein für starke Cybersicherheit hat in den letzten 12 Monaten einen neuen Höhepunkt erreicht. Beigetragen dazu haben die Berichterstattung über massive Datenschutzverletzungen, Diskussionen über die Effektivität von Verschlüsselung, sowie die Fertigstellung der EU-Datenschutzgrundverordnung (DSGVO). Die Verordnung tritt nächstes Jahr in Kraft und sieht hohe Strafen für Datenschutzverletzungen vor.

Sicherheitsvorfälle führen zu immer schwerwiegenderen Auswirkungen 

Gemäss einem aktuellen Report von Cisco sind die Folgen von Verstössen gravierender als je zuvor. Im Cisco 2017 Annual Cybersecurity Report  gab beinahe die Hälfte aller Teilnehmer der Studie (49 Prozent) an, dass ihr Unternehmen in Folge einer Datenschutzverletzung unter öffentlicher Beobachtung stand. Ein Drittel davon musste reagieren, weil der Vorfall von Dritten aufgedeckt wurde.

Cisco meint dazu: „Es ist klar, dass die Zeiten, in denen heimlich und leise mit Verfehlungen umgegangen werden konnte, vorbei sind. Es gibt zu viele Regulierungsbehörden, Medien und Social-Media-Nutzer, die solche Informationen aufdecken.“

Der Bericht zeigt, dass beinahe ein Drittel der Unternehmen nach einem Datenschutzvorfall mit Umsatzeinbussen zu kämpfen hatte. Vier von zehn Unternehmen bezeichneten diese Einbussen sogar als „erheblich“. 22 Prozent der Firmen verloren Kunden.

Kunden reagieren also mit Anbieterwechsel, wenn sie das Gefühl haben, diese würden beim Thema Cybersicherheit nicht genügend unternehmen. Somit zwingen sie Unternehmen dazu, ihre Sicherheitsmassnahmen zu verbessern.

Stärkere Nachfrage nach Verschlüsselung 

Infolgedessen suchen Firmen verstärkt nach wirksamen Mitteln, ihre Daten im Falle eines Datenschutzvorfalls zu schützen – Verschlüsselung ist zu einem angesagten Thema geworden. Wie Cisco in dem Report anmerkt, sind die Erwartungen der Nutzer in Bezug auf den Schutz ihrer Privatsphäre in der Post-Snowden Ära gestiegen – und der öffentliche Konflikt zwischen Apple und dem FBI hat nicht dazu geführt, sie in dieser Hinsicht zu beruhigen.

„Wenn überhaupt, dann hat er einer ganzen Generation digitaler Nutzer, besonders in den USA, etwas über Ende-zu-Ende-Verschlüsselung beigebracht“, merkt der Bericht an. „Viele Nutzer verlangen nun Ende-zu-Ende-Verschlüsselung von ihren Technologie-Anbietern, und wollen selbst im Besitz der Schlüssel sein.“

Gemäss Cisco sollten Unternehmen die Herausforderung ganzheitlich angehen, um sicherzustellen, dass Daten sowohl bei der Übertragung als auch der Speicherung geschützt sind. Unternehmen sollten ihren Verschlüsselungsanbietern wichtige Fragen stellen, zum Beispiel, wie Daten in beiden Situationen geschützt werden, wer Zugang zu den schützenswerten Daten hat, und welche Richtlinien in Bezug auf die Datenlöschung vorhanden sind.

Die Herausforderungen für Unternehmen

Den Gefahren von Datenschutzverletzungen zu begegnen, stellt Unternehmen vor Herausforderungen, denn oft macht ein Mangel an Zeit, Geld und Expertise ihnen das Leben schwer.

Laut Cisco waren im Jahr 2016 für 35 Prozent der Sicherheitsverantwortlichen beschränkte Budgets die grösste Barriere, um den Datenschutz zu verbessern. 28 Prozent gaben Kompatibilitätsprobleme als Hauptgrund an. Für eine von vier Personen (25 Prozent) waren Zertifizierungsprobleme und der Mangel an adäquat ausgebildetem Personal die Ursache.

Wie auch immer, man muss die Herausforderung angehen, es sei denn man ist bereit, die Konsequenzen einer Datenschutzverletzung zu tragen. Da auch 2017 der Druck auf Unternehmen in Sachen Cybersicherheit nicht abnehmen wird, ist eine Kombination aus In-house-Wissen und starken Technologielösungen unumgänglich für Unternehmen, die sowohl ihren Umsatz als auch ihren Ruf schützen möchten.


von Marcel Mock, CTO