Zum 5. Mal in Folge stellt Thales, ein führendes Unternehmen im Bereich kritischer Informationssysteme, Cybersicherheit und Datenschutz seinen Report zu IT-Sicherheitsbedrohungen vor. Der Report ist eine speziell auf den europäischen Raum zugeschnittene „European Edition“, bei der die Antworten von deutschen IT-Security-Experten eine besondere Berücksichtigung erfahren haben.
Eine der wichtigsten Erkenntnisse des Thales-Reports zu IT-Sicherheitsbedrohungen: 95 Prozent der Befragten glauben, dass ihre IT-Systeme und Unternehmensdaten nicht ausreichend gegen Angriffe von Cyberkriminellen und anderen Bedrohungen wie internen Angreifern geschützt sind. Damit belegt Deutschland unter allen Nationen mit Abstand Platz 1. Und: Fast die Hälfte der Befragten, nämlich 45 Prozent, ist der Meinung, dass die Sicherheit der IT sehr oder extrem anfällig ist. Damit hat sich die negative Stimmung im Vergleich zum Vorjahr noch einmal verschlechtert. Damals hielten 91 Prozent ihre IT-Systeme für nicht ausreichend geschützt, 40 Prozent bewerteten die Anfälligkeit für Sicherheitsverletzungen als sehr oder extrem hoch.
50 Prozent aller Unternehmen waren in den letzten Jahren Opfer von Cyberangriffen
Positiv ist dagegen, dass „nur“ 25 Prozent der befragten deutschen Unternehmen im letzten Jahr von Datensicherheitsvorfällen betroffen waren. Bei der vorherigen Befragung lag die Zahl noch bei 37 Prozent. Insgesamt sind aber bereits 50 Prozent aller Unternehmen in den letzten Jahren Opfer von Angriffen geworden. 9% aller Unternehmen wurden bereits mehr als einmal Opfer von Cyberattacken. Das zeigt, dass fast jedes zehnte Unternehmen nicht in der Lage ist, seine Unternehmensdaten wiederholt sicher gegen Angreifer zu schützen.
Weitere gute Nachrichten: Immerhin 30 Prozent aller deutschen Unternehmen haben ihre IT-Sicherheit im Griff. Sie sind noch nie Opfer einer Datensicherheitsverletzung geworden und haben bisher alle Daten-Compliance-Audits bestanden. Mit diesen Werten liegt Deutschland etwa im globalen Durchschnitt (dieser beträgt 33%), aber deutlich hinter den weltweiten Spitzenreitern Japan (52%) und Großbritannien (50%).
Vermehrter Einsatz von Verschlüsselung
In Deutschland besteht ein starkes Verständnis für die Vorteile von Verschlüsselung. 80 Prozent aller Unternehmen erwarten, dass sie von Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO; im Englischen: GDPR – General-Data-Protection-Regulation) betroffen sind. Hier müssen Unternehmen aber noch einiges tun. Vor allem, weil sie für zahlreiche Unternehmen bedeutende Risiken birgt. Datenschutzverletzungen können ab dem nächsten Jahr zu einer Geldstrafe von bis zu 4 Prozent des weltweiten Brutto-Umsatzes führen. Als Resultat haben sich 68% für Verschlüsselung entschieden, um den Anforderungen der DSGVO gerecht zu werden.
Kai Zobel, Regional Sales Director DACH, Thales e-Security sagt: ”Es ist sehr gut zu sehen, dass viele deutsche Unternehmen die Vorteile von Verschlüsselung für wertvolle Daten erkennen und die digitale Transformation vorantreiben. Aber es ist noch viel zu tun, um für die verbleibenden 32 Prozent der deutschen Unternehmen einen Anreiz zu schaffen, ihre Sicherheitsstrategie weiter auszubauen. In der aktuellen komplexen Bedrohungsumgebung müssen robuste IT-Strategien implementiert werden, um Daten in allen Formen, egal wo sie erstellt, geteilt oder gespeichert werden, zu schützen.“
Nutzung von fortschrittlichen IT-Technologien
Die Anforderung, fortschrittliche Technologien wie Cloud, IoT, Big-Data einsetzen zu müssen, erhöht den Druck auf IT-Verantwortliche. 96 Prozent aller Befragten werden in diesem Jahr sensible Unternehmensdaten in einer Technologieumgebung wie Cloud, IoT & Co. einsetzen. 66 Prozent der IT-Security-Mitarbeiter glauben aber, dass die Daten dort nicht ausreichend geschützt sind.
Bisher wird bei den Ausgaben für IT-Sicherheit jedoch primär in das investiert, was in der Vergangenheit funktioniert hat. 79 Prozent der Befragten entschieden sich bei IT-Security-Investitionen für Netzwerksicherheit und 72 Prozent für Endpoint- und Mobile-Security. Es wird auch weiterhin vermehrt in diese Security-Lösungen investiert, obwohl Unternehmen verstärkt fortschrittliche Technologien wie Cloud und IoT einsetzen, die sich außerhalb des traditionellen Netzwerks befinden.
Eine Antwort auf die neuen Anforderungen wären Sicherheitslösungen wie Verschlüsselung und Zugriffskontrollen. Bei den IT-Security-Investitionen belegen diese Sicherheitslösungen aber nur den vorletzten Platz.
Um die steigende Zahl von Datensicherheitsvorfällen zu bekämpfen, hat Thales die folgenden Beispiele für bewährte Vorgehensweisen ausgearbeitet:
- Wirksamer Einsatz von Verschlüsselung und Zugriffskontrollen als grundlegender Schutz für Daten und die Berücksichtigung einer „Encrypt-Everything-“ („Komplette Verschlüsselung“) Strategie.
- Auswahl einer Datensicherheitsplattform, die eine Bandbreite an Anwendungsfällen adressiert und Einfachheit der Nutzung betont.
- Implementierung von Lösungen für Sicherheitsanalytik und Multi-Faktor-Authentifizierung, um bedrohliche Muster der Datennutzung zu erkennen.
Weitere interessante Informationen lassen sich im Thales-Data-Threat-Report 2017 nachlesen.
Methode der Studie:
Für die Durchführung der Befragung hat Thales das renommierte IT-Marktforschungs- und Beratungsunternehmen 451 Research beauftragt. Dieses hat weltweit über 1100 verantwortliche IT-Security-Manager interviewt. Die Teilnehmer der Umfrage sind in Branchen wie öffentliche Verwaltung, Einzelhandel, Finanzen und Gesundheitswesen tätig.
#Netzpalaver #Thales
