Data Security Confidence Index

Unternehmen nach Datenschutzvorfall meist machtlos

| Autor / Redakteur: Sarah Böttcher / Stephan Augsten

Laut Gemalto sind Unternehmen davon überzeugt, dass ihre vorhandene Perimetersicherheit ausreichend ist und sie auf einen mehrstufigen Sicherheitsansatz verzichten können.
Laut Gemalto sind Unternehmen davon überzeugt, dass ihre vorhandene Perimetersicherheit ausreichend ist und sie auf einen mehrstufigen Sicherheitsansatz verzichten können. (Bild: putilov_denis_Fotolia.com)

Die Anzahl der Datenschutzverletzungen steigt offenbar weiter an. Seit 2013 wurden mehr als 3,9 Milliarden Datensätze als verloren oder gestohlen gemeldet. Laut Data Security Confidence Index von Gemalto verlassen sich Unternehmen nach wie vor nur auf Perimetersicherheit.

Im dritten, jährlich erscheinenden Data Security Confidence Index von Gemalto wurden die Erkenntnisse einer Befragung durch das Marktforschungsinstitut Vanson Bourne festgehalten. 61 Prozent der Befragten glauben demnach, dass ihre Perimeter-Sicherheitssysteme wie Firewall, Intrusion-Detection- und Prevention-Systeme, Antivirus, Content-Filter oder Anomalienerkennung sich gut dazu eignen, unautorisierte Nutzer aus dem Netzwerk fernzuhalten.

69 Prozent bezweifeln, dass Unternehmensdaten noch sicher sind, sobald der Perimeterschutz per Hackerangriff umgangen wurde. Im Vorjahr waren es 66 Prozent gewesen, im Jahr 2014 nur 59 Prozent. Interessanterweise glauben aber zwei Drittel der Teilnehmer, dass unautorisierte User sich Zugang zum Netzwerk verschaffen könnten, während zwei von fünf (16 Prozent) erklärten, unautorisierte Benutzer könnten auf das gesamte Netzwerk zugreifen.

Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto, sieht bei der Perimetersicherheit eine große Diskrepanz zwischen Wahrnehmung und Realität. „Verhindern kann man einen professionellen Datenhack heute kaum mehr. Trotzdem setzen viele IT-Unternehmen weiterhin auf den Perimeter-Schutz als Basis für ihre IT-Sicherheitsstrategie."

In der Konsequenz müsste sich die Denkweise von IT-Experten verändern, meint Hart: „IT-Verantwortliche müssen erkennen, dass die Wahrscheinlichkeit sehr hoch ist, mit einer Datenschutzverletzung im eigenen Unternehmen konfrontiert zu werden. Angriffe müssen verhindert werden, indem die Daten selbst und Anwender, die Zugang zu den Informationen haben, geschützt werden.“

Perimetersicherheit ist kein Randthema

Für einen Denkanstoß haben offenbar die großen IT-Sicherheitsvorfälle der vergangenen Monate und Jahre gesorgt: In der aktuellen Studie erklärten 78 Prozent der IT-Entscheider, ihre Sicherheitsstrategie angesichts der bekannt gewordenen Attacken angepasst zu haben. Entsprechend haben 86 Prozent der Befragten ihre Ausgaben rund um den Perimeterschutz erhöht. Ganze 85 Prozent glauben, dass sie in die richtigen Sicherheitstechnologien investieren.

Trotz des Fokus auf Perimetersicherheit zeigt sich laut der Studie, dass Datenschutzverletzungen inzwischen alltäglich geworden sind. 64 Prozent der Befragten räumten ein, dass es in ihrem Unternehmen einen Fall von Datenkompromittierung in den letzten fünf Jahren gegeben hatte. Mehr als ein Viertel (27 Prozent) musste sich mit einem Vorfall in den vergangenen zwölf Monaten befassen. Das entspricht ungefähr der gleichen Anzahl (30 Prozent) wie im Jahr 2015. Das legt den Schluss nahe, dass Unternehmen trotz der gestiegenen Investitionen in Perimeter-Sicherheit keine signifikanten Verbesserungen erreicht haben und die Anzahl der Datenvorfälle nicht reduzieren konnten, so Gemalto.

„Unternehmen fühlen sich gut aufgestellt, wenn es um die Höhe der Investitionen geht und damit, wofür das Budget verwendet wurde. Dem steht entgegen, dass die Sicherheitsprotokolle nicht den Erwartungen entsprechen. Unternehmen müssen lernen, dass nur ein mehrstufiger Sicherheitsansatz Unternehmensdaten im Fall eines Angriffs vor Missbrauch schützt. So eine Sicherheitsstrategie umfasst End-to-End-Verschlüsselung und Zwei-Faktor-Authentifizierung im gesamten Netzwerk sowie in der Cloud. Diese Methoden schützen das gesamte Unternehmen und vor allem auch die Daten vor Missbrauch“, kommentiert Hart.

Für den Data Security Confidence Index hat das unabhängige Marktforschungsinstitut Vanson Bourne im Auftrag von Gemalto 1.100 IT-Entscheider weltweit befragt, unter anderem in den USA, Großbritannien, Frankreich, Deutschland, Russland, Indien und dem Mittleren Osten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44102365 / Netzwerk-Security-Devices)