Thales Data Threat Report 2017: IT-Security auf dem Prüfstand

Thales Data Threat Report 2017: Daten deutscher Unternehmen gefährdeter als je zuvor

IT-Security auf dem Prüfstand

Am Vorabend des Inkrafttretens der Datenschutzgrundverordnung hat Thales, ein führendes Unternehmen im Bereich kritischer Informationssysteme, Cybersicherheit und Datenschutz, seinen aktuellen Report zu IT-Sicherheitsbedrohungen vorgestellt. Die wichtigsten Ergebnisse: 95 Prozent der deutschen Unternehmen fühlen sich angreifbar und 25 Prozent berichten von einem Datensicherheitsvorfall. Gleichzeitig sind die IT-Sicherheitsausgaben sind um 80 Prozent gestiegen.

Für den Thales Data Threat Report 2017 wurden über 1100 verantwortliche IT-Security Manager befragt. Die Teilnehmer der Umfrage sind in Branchen wie Öffentliche Verwaltung, Einzelhandel, Finanzen und Gesundheitswesen tätig.

Schlechte Stimmung unter deutschen Security Managern

Thales Data Threat Report 95 Prozent der Deutschen Manager denken, dass ihre IT-Systeme und Daten nicht ausreichend gegen Cyberangriffe geschützt sind. Knapp die Hälfte von ihnen, nämlich 45 Prozent, meint sogar, dass die Sicherheit ihrer IT sehr oder extrem anfällig ist. Damit liegen die Deutschen im internationalen Vergleich auf Platz 1: In keiner anderen Nation empfinden Security-Manager ihre IT-Systeme derart schlecht geschützt wie hierzulande. Und die schlechte Stimmung hat sogar noch einmal zugenommen, denn im vergangen Jahr empfanden „nur“ 90 Prozent ihre IT-Systeme als nicht ausreichend geschützt, 40 Prozent waren 2016 der Meinung, dass die Sicherheit ihrer IT extrem anfällig sei.

Dennoch sind die Deutschen in ihren Befindlichkeiten nicht ganz allein, wie der internationale Vergleich zeigt. Auch 91 Prozent der Australier, 90 Prozent der Mexikaner und genauso viele US-Amerikaner schätzen die Sicherheit ihrer IT-Systeme als nicht nicht ausreichend gegen Angriffe von Cyberkriminellen ein.

Steigende Ausgaben für IT-Sicherheit

Die schlechte Stimmungslage spiegelt sich auch in den Ausgaben für die IT-Sicherheit wider. Deutsche Firmen haben dieses Jahr ihr IT-Sicherheitsbudget zur Abwehr von Bedrohungen im Vergleich vom Vorjahr von 63 Prozent auf 80 Prozent noch einmal deutlich erhöht und liegen über dem weltweiten Durchschnitt von 73 Prozent.

Die gute Nachricht: Weniger Sicherheitsvorfälle

Thales Data Threat Report Es gibt aber auch etwas Positives zu vermelden: „Nur“ 25 Prozent der befragten deutschen Unternehmen waren 2016 tatsächlich von Datensicherheitsvorfällen betroffen. Bei der Befragung aus dem Vorjahr lag die Zahl noch bei 37 Prozent. Damit ging die Zahl der Datensicherheitsvorfälle erfreulicherweise deutlich zurück. Das übrigens gelang keinem anderen Land: Von Großbritannien bis Brasilien, den USA bis Japan nahmen die Sicherheitsvorfälle 2017 zu. In Australien und Mexiko stiegen die Zahlen sogar explosionsartig von 31 beziehungsweise 15 Prozent auf 44 und 34 Prozent an.

Attacken auf jedes zweite Unternehmen

Bei all den guten Nachrichten aus Deutschland darf dennoch nicht verschwiegen werden, dass hierzulande die Hälfte aller Unternehmen schon einmal Opfer von Cyberattacken geworden ist – 9 Prozent von ihnen sogar mehr als einmal! Oder anders ausgedrückt: Beinahe jedes 10. deutsche Unternehmen kann seine Daten nicht gegen wiederholte Angriffe schützen. Da beruhigt es doch wieder, dass ein knappes Drittel der deutschen Unternehmen ihre IT-Sicherheit im Griff haben. 30 Prozent sind noch nie Opfer einer Datensicherheitsverletzung geworden. Damit liegt Deutschland knapp unter dem weltweiten Durchschnitt von 33 Prozent, ist jedoch weit abgeschlagen von Spitzenreitern wie Japan und Großbritannien, in denen 52 und 50 Prozent der Unternehmen alle Daten-Compliance-Audits bestanden haben.

Compliance genießt höchste Priorität

Thales Data Threat Report Vor dem Hintergrund der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) erwarten 81 Prozent der Umfrageteilnehmer, dass sie von Gesetzen zu Datenschutz und Datenhoheit betroffen sein werden. Immerhin ist das Risiko eines Sicherheitsvorfalls für größere deutsche Unternehmen auch sehr hoch: 70 Prozent der Befragten haben schon einmal gegen Compliance-Anforderungen verstoßen oder waren Opfer eines Sicherheitsvorfalls. Jedes vierte deutsche Unternehmen wird jedes Jahr erneut Opfer eines Sicherheitsvorfalls. Vor diesem Hintergrund müssen Unternehmen also noch einiges tun – und sind sich dessen auch bewusst: Compliance und Best Practices, beide im Hinblick auf die DSGVO sehr wichtig, genießen bei den IT-Sicherheitsausgaben 2017 oberste Priorität. Zumal Datenschutzverletzungen ab dem nächsten Jahr mit einer Geldstrafe von bis zu 4 Prozent des weltweiten Brutto-Umsatzes geahndet werden.

Neue DSGVO: Kein Datenschutz nach Pi mal Daumen

LesetippMit dem Beschluss der neuen EU-Datenschutzgrundverordnung wurde wahrscheinlich die größte Umwälzung im Datenschutzrecht eingeleutet. Sie ist ab Mai 2018 bindend. Was bedeutet das für deutsche und europäische Unternehmen? Rechtsanwältin Dr. Bettina Kähler gibt einen Überblick über die wichtigsten Änderungen und die wesentlichen Maßnahmen, die Ihr Unternehmen schon jetzt einleiten sollte.

Investiert wird bei der IT-Sicherheit übrigens hauptsächlich in die Netzwerksicherheit (79 Prozent) sowie in die Endpoint- und Mobile-Security (72 Prozent). Dies ist interessant, denn Unternehmen setzen verstärkt fortschrittliche Technologien ein – bei den Investitionen belegen Sicherheitslösungen wie Verschlüsselung und Zugriffskontrollen aber nur den vorletzten Platz.

Nicht ohne Verschlüsselung: Einsatz Neuer Technologien

Thales Data Threat Report Der Einsatz Neuer Technologien wie Cloud, Internet der Dinge und Big Data verschärfen die Anforderungen an die IT-Sicherheit zusätzlich. So geben 96 Prozent der gefragten IT-Manager an, Unternehmensdaten in mindestens einer der eben genannten Umgebungen zu speichern oder zu verarbeiten. Erschreckend ist dabei, dass Zwei Drittel in diesen Umgebungen keine Sicherheitslösungen zum Schutz vertraulicher Daten einsetzen! Um den Anforderungen der DSGVO gerecht zu werden, kommen immer mehr deutsche Unternehmen zu der Einsicht, dass Verschlüsselung den digitalen Wandel und den Einsatz neuer Technologien ermöglicht. Als Resultat sind 57 Prozent der Befragten der Meinung, Verschlüsselung ermögliche eine verstärkte Nutzung der Cloud und löse die größten Big Data Sicherheitsprobleme: Wahrung der Vertraulichkeit von Daten an jedem Ort und zu jeder Zeit, die Sicherheit von Berichten sowie fehlende Zugangskontrollen. 58 Prozent der Befragten denken zudem, dass Datenverschlüsselung für den verstärkten Einsatz des IoT am wichtigsten ist.

Fazit: Das gibt es noch zu tun

Der Thales Report kommt auf Grundlage der Ergebnisse zu dem Schluss, dass es noch einiges für die IT-Security Manager zu tun gibt und formuliert vier Kernaufgaben:

  • So müssen neue Schwerpunkte bei IT-Sicherheitslösungen gesetzt werden, denn die traditionellen IT-Sicherheitsmodelle sind auf Cloud und SaaS nicht anwendbar.
  • Vielmehr erfordert Datensicherheit künftig Verschlüsselung und Zugriffskontrollen.
  • Dies setzt jedoch voraus, dass zunächst einmal Kenntnis über die Speicherorte vertraulicher Daten, vor allem in Cloud-, Big-Data-, Container- und IoT-Umgebungen, gewonnen werden muss.
  • Eine weitere Kernaufgabe muss sein, unabhängig von Compliance-Anforderungen auf Verschlüsselung und BYOK (Bring Your Own Key) zu setzen. Dabei darf Verschlüsselung aber nicht nur auf Laptops und Desktop-PCs beschränkt sein, sondern muss unter anderem auch im Rechenzentrum auf Datei und Anwendungsebene, in der Cloud sowie im Big Data-Umfeld stattfinden.

geschrieben von: Robert Becker

Robert Becker

Robert Becker ist bei GBS als Product Manager Security & Collaboration tätig. Hier verantwortet er die Verbindung der Produktwelten und ist gleichzeitig Schnittstelle zwischen Produktmanagement, Sales und Marketing.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.