Das Gros der Unternehmen kämpft weiterhin mit Datenschutzproblemen

captivity-788794_1920Datenschutzskandale zerstören das Vertrauen bei Kunden, wirken sich negativ auf den Umsatz aus, führen zu hohen Geldstrafen und kosten hochrangige Führungskräfte nicht selten den Job. Trotzdem halten Unternehmen die eigene Infrastruktur oft für ausgereifter und sicherer, als sie tatsächlich ist. Nicht zuletzt weil diese Unternehmen massiv in IT-Sicherheitslösungen investiert haben. Laut einer aktuellen Studie sind 76 Prozent der Sicherheitsexperten der Ansicht, dass ihre Datenschutzstrategie ausgereift ist. Trotz umfangreicher Investitionen in eine Vielzahl von verschiedenen Datenschutzlösungen als Bestandteil ihrer Strategie, kämpfen weiterhin 93 Prozent der Befragten kontinuierlich mit technischen Problemen beim Schutz ihrer Daten.

Forrester Consulting hat im Auftrag von Varonis Systems, einem führenden Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, eine Studie zum Thema „The Data Security Money Pit: Expense In Depth Hinders Maturity“ durchgeführt. Untersucht wurde insbesondere, wann Datenschutz zur Kostenfalle wird. Den Ergebnissen zufolge „konzentrieren sich Organisationen mehr auf die Bedrohungen selbst als auf ihre Daten und verfügen nicht über ausreichende Methoden sensible Daten zu verstehen und zu überwachen.“

Ein derart fragmentierter Ansatz erhöht das Risiko von Schwachstellen und stellt Unternehmen vor enorme Herausforderungen. 96 Prozent der Befragten gehen deshalb davon aus, dass sie von einer Komplettlösung profitieren würden und zwar in verschiedener Hinsicht. Sie wären besser in der Lage Angriffe zu verhindern beziehungsweise angemessen darauf zu reagieren, Daten wären weniger exponiert und Unternehmen sähen sich in der Lage Komplexität und Kosten gleichermaßen zu reduzieren.

Die Studie führt weitere Bereiche an, in denen Organisationen sich beim Datenschutz schwer tun:

  • 62 Prozent der Befragten wissen nicht, wo sich ihre sensibelsten unstrukturierten Daten befinden.
  • 66 Prozent klassifizieren diese Daten nicht ordnungsgemäß.
  • 59 Prozent wenden bei der Erteilung von Zugriffsberechtigungen nicht das Prinzip der minimalen Rechtevergabe an.
  • 63 Prozent überwachen nicht wie die Daten verwendet werden und erhalten im Falle eines Missbrauchs keinerlei Warnung.

David Gibson, Vice President of Strategy and Market Development bei #Varonis: „Einzelfall-Lösungen sind zielgerichtet auf bestimmte Bedrohungen hin konzipiert. Wenn man sie rein taktisch einsetzt und nicht als Bestandteil eines übergreifenden strategischen Sicherheitskonzepts, kostet das unter Umständen nicht nur viel Geld. Dieses Vorgehen führt nicht selten dazu, dass Unternehmen sich in punkto Datenschutz in falscher Sicherheit wiegen. Ransomware beispielsweise nutzt dieselben internen Defizite aus wie ein böswillig agierender Insider oder der kompromittierte Account eines Insiders.
Nämlich die mangelnde Fähigkeit solche Vorkommnisse zu erkennen und zu weit gefasste Berechtigungen. Zu viele Unternehmen suchen etwa nach Lösungen gegen Ransomware im engeren Sinne. Dabei vernachlässigen sie zentrale Stützpfeiler des Datenschutzes, die wesentlich mehr tun als nur vor einer ganz spezifischen Bedrohung zu schützen.“

Unternehmen wünschen sich mehr Transparenz und Kontrolle für ihre Daten. In dem Bericht heißt es: „Es ist an der Zeit, ‚Expense in Depth‘ einen Riegel vorzuschieben und nicht länger zu versuchen, elementare Funktionen durch einen zusammengeschusterten Mix aus verschiedenen Lösungen abzudecken.“ Fast 90 Prozent der Befragten wünschen sich eine übergreifende Datenschutzplattform als Komplettlösung. 68 Prozent sehen insbesondere die Möglichkeit mittels Datenklassifizierung, Analysen und Reportings bestehende Risiken zu senken, ein weiteres wichtiges Kriterium ist es beispielsweise regulatorischen und Compliance-Anforderungen zu genügen. Das sagen 76 Prozent der Befragten. Für 70 Prozent ist es besonders wichtig die Schlüsselfunktionen des Managements zusammenzuführen und 66 Prozent erwarten sich eine deutlich bessere Fähigkeit auf anomale Aktivitäten reagieren zu können. #Forrester fasst die Resultate wie folgt zusammen: „Eine Plattform trägt dazu dabei Bedenken zu eliminieren und mit den Herausforderungen fertig zu werden, die entstehen, wenn man viele unterschiedliche Produkte und Tools einsetzt. Eine Komplettlösung setzt Ressourcen frei, damit Unternehmen sich auf die grundlegenden geschäftlichen Anforderungen und strategischen Datenschutzziele konzentrieren können: richtlinienkonforme Methoden, Prozesse und die Beseitigung von Altlasten im Bereich #Datenschutz.“

Wade Sendall, Vice President of IT bei The Boston Globe, äußert sich ganz ähnlich: „Sicherheitsapplikationen beziehen sich meist nur auf einen winzigen Aspekt der Datensicherheit. Das kostet eine Menge Zeit und Geld. Wir möchten gern glauben, dass uns Insiderbedrohungen nicht betreffen. Aber wie jeder andere können auch wir uns erst dann wirklich sicher sein, wenn wir eine einheitliche Datensicherheitsplattform wie die von Varonis einsetzen und ganz klar sehen, was im Unternehmen vor sich geht.“

Gary Hayslip, Chief Information Security Officer der Stadt San Diego: „Die Datensicherheit ist für einen CISO eine der größten Herausforderungen. Wir verfügen zwar über ein ausgereiftes Cybersicherheitssystem, benötigen jedoch zusätzlichen Schutz für die Datenschicht. Unser Team muss nicht nur wissen, wie unsere Stakeholder arbeiten, Geschäfte tätigen und Daten nutzen, sondern auch, welche Anwendungen sie brauchen, welche Daten für sie wichtig sind und welche Daten bei einem Sicherheitsvorfall den Geschäftsbetrieb gefährden. Varonis verschafft mir und meinen Teams den notwendigen Überblick über die Datenströme in den 24 Unternehmensnetzwerken.“

Im Rahmen der Studie wurden 150 Datensicherheitsexperten in den USA und Kanada befragt. Die Ergebnisse stehen zum Download zur Verfügung unter: www.varonis.com/forrester-2017.

#Netzpalaver