- Anzeigen -


Sie sind hier: Home » Markt » Studien

Vermehrter Einsatz von Verschlüsselung


"Data Threat Report 2017": 95 Prozent aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen Cyberangriffe geschützt sind
Immerhin 30 Prozent aller deutschen Unternehmen haben ihre IT-Sicherheit im Griff.: Sie sind noch nie Opfer einer Datensicherheitsverletzung geworden und haben bisher alle Daten-Compliance-Audits bestanden

- Anzeigen -





Zum 5. Mal in Folge stellt Thales ihren Report zu IT-Sicherheitsbedrohungen vor. Der veröffentlichte Report ist eine speziell auf den europäischen Raum zugeschnittene "European Edition", bei der die Antworten von deutschen IT-Security-Experten eine besondere Berücksichtigung erfahren haben.

Eine der wichtigsten Erkenntnisse des Thales Reports zu IT-Sicherheitsbedrohungen: 95 Prozent der Befragten glauben, dass ihre IT-Systeme und Unternehmensdaten nicht ausreichend gegen Angriffe von Cyberkriminellen und anderen Bedrohungen wie internen Angreifern geschützt sind. Damit belegt Deutschland unter allen Nationen mit Abstand Platz 1. Und: Fast die Hälfte der Befragten, nämlich 45 Prozent, ist der Meinung, dass die Sicherheit der IT sehr oder extrem anfällig ist. Damit hat sich die negative Stimmung im Vergleich zum Vorjahr noch einmal verschlechtert. Damals hielten 91 Prozent ihre IT-Systeme für nicht ausreichend geschützt, 40 Prozent bewerteten die Anfälligkeit für Sicherheitsverletzungen als sehr oder extrem hoch.

Positive Entwicklungen
Positiv ist dagegen, dass "nur" 25 Prozent der befragten deutschen Unternehmen im letzten Jahr von Datensicherheitsvorfällen betroffen waren. Bei der vorherigen Befragung lag die Zahl noch bei 37 Prozent. Insgesamt sind aber bereits 50 Prozent aller Unternehmen in den letzten Jahren Opfer von Angriffen geworden. 9 Prozent aller Unternehmen wurden bereits mehr als einmal Opfer von Cyberattacken. Das zeigt, dass fast jedes zehnte Unternehmen nicht in der Lage ist, seine Unternehmensdaten wiederholt sicher gegen Angreifer zu schützen.

Weitere gute Nachrichten: Immerhin 30 Prozent aller deutschen Unternehmen haben ihre IT-Sicherheit im Griff. Sie sind noch nie Opfer einer Datensicherheitsverletzung geworden und haben bisher alle Daten-Compliance-Audits bestanden. Mit diesen Werten liegt Deutschland etwa im globalen Durchschnitt (dieser beträgt 33 Prozent), aber deutlich hinter den weltweiten Spitzenreitern Japan (52 Prozent) und Großbritannien (50 Prozent).

Vermehrter Einsatz von Verschlüsselung
In Deutschland besteht ein starkes Verständnis für die Vorteile von Verschlüsselung. 80 Prozent aller Unternehmen erwarten, dass sie von Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO; im Englischen: GDPR - General Data Protection Regulation) betroffen sind. Hier müssen Unternehmen aber noch einiges tun. Vor allem, weil sie für zahlreiche Unternehmen bedeutende Risiken birgt. Datenschutzverletzungen können ab dem nächsten Jahr zu einer Geldstrafe von bis zu 4 Prozent des weltweiten Brutto-Umsatzes führen. Als Resultat haben sich 68 Prozent für Verschlüsselung entschieden, um den Anforderungen der DSGVO gerecht zu werden.

Kai Zobel, Regional Sales Director DACH, Thales e-Security sagt: "Es ist sehr gut zu sehen, dass viele deutsche Unternehmen die Vorteile von Verschlüsselung für wertvolle Daten erkennen und die digitale Transformation vorantreiben. Aber es ist noch viel zu tun, um für die verbleibenden 32 Prozent der deutschen Unternehmen einen Anreiz zu schaffen, ihre Sicherheitsstrategie weiter auszubauen. In der aktuellen komplexen Bedrohungsumgebung müssen robuste IT-Strategien implementiert werden, um Daten in allen Formen, egal wo sie erstellt, geteilt oder gespeichert werden, zu schützen."

Nutzung von fortschrittlichen Technologien
Die Anforderung, fortschrittliche Technologien wie Cloud, IoT, Big Data einsetzen zu müssen, erhöht den Druck auf IT-Verantwortliche. 96 Prozent aller Befragten werden in diesem Jahr sensible Unternehmensdaten in einer Technologieumgebung wie Cloud, IoT & Co. einsetzen. 66 Prozent der IT-Security-Mitarbeiter glauben aber, dass die Daten dort nicht ausreichend geschützt sind.

Bisher wird bei den Ausgaben für IT-Sicherheit jedoch primär in das investiert, was in der Vergangenheit funktioniert hat. 79 Prozent der Befragten entschieden sich bei IT-Security-Investitionen für Netzwerksicherheit und 72 Prozent für Endpoint- und Mobile-Security. Es wird auch weiterhin vermehrt in diese Security-Lösungen investiert, obwohl Unternehmen verstärkt fortschrittliche Technologien wie Cloud und IoT einsetzen, die sich außerhalb des traditionellen Netzwerks befinden.

Eine Antwort auf die neuen Anforderungen wären Sicherheitslösungen wie Verschlüsselung und Zugriffskontrollen. Bei den IT-Security-Investitionen belegen diese Sicherheitslösungen aber nur den vorletzten Platz.

Um die steigende Zahl von Datensicherheitsvorfällen zu bekämpfen, hat Thales die folgenden Beispiele für bewährte Vorgehensweisen ausgearbeitet:

>> Wirksamer Einsatz von Verschlüsselung und Zugriffskontrollen als grundlegender Schutz für Daten und die Berücksichtigung einer "Encrypt Everything" ("Komplette Verschlüsselung") Strategie

>> Auswahl einer Datensicherheitsplattform, die eine Bandbreite an Anwendungsfällen adressiert und Einfachheit der Nutzung betont

>> Implementierung von Lösungen für Sicherheitsanalytik und Multi-Faktor-Authentifizierung, um bedrohliche Muster der Datennutzung zu erkennen

Weitere interessante Informationen können Sie im Thales Data Threat Report 2017 nachlesen. Ein kostenloses Exemplar des Thales Data Threat Report 2017 (in deutscher Sprache) können Sie hier herunterladen.

Methode:
Für die Durchführung der Befragung hat Thales das renommierte IT-Marktforschungs- und Beratungsunternehmen 451 Research beauftragt. Dieses hat weltweit über 1100 verantwortliche IT-Security Manager interviewt. Die Teilnehmer der Umfrage sind in Branchen wie öffentliche Verwaltung, Einzelhandel, Finanzen und Gesundheitswesen tätig.
(Thales e-Security: ra)

eingetragen: 22.06.17
Home & Newsletterlauf: 07.07.17


Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Künstliche Intelligenzen managen smartes Zuhause

    Der deutsche Smart-Home-Markt boomt und wird sich bis 2022 auf 4,3 Milliarden Euro verdreifachen. Laut der auf der IFA veröffentlichten Studie "Der deutsche Smart-Home-Markt 2017-2022. Zahlen und Fakten" vom eco - Verband der Internetwirtschaft e. V. und Arthur D. Little liegt die durchschnittliche jährliche Wachstumsrate in den kommenden fünf Jahren bei 26,4 Prozent. Die höchsten Umsätze werden dann in den beiden Marktsegmenten Energiemanagement mit 1,3 Milliarden Euro und Licht- und Fenstersteuerung mit 1,2 Milliarden Euro generiert. Insgesamt sechs Segmente untersucht die Studie - dazu gehören Sicherheit und Zugangskontrolle, Unterhaltung, Gesundheit und betreutes Wohnen sowie Haushaltsgeräte.

  • Interimsbewertung "PCI-Compliance"

    Mit steigender Cyberkriminalität rückt die Sicherheit von Zahlungskarten bei Unternehmen und Kunden gleichermaßen in den Fokus. Der "Payment Card Industry Data Security Standard" (PCI DSS) soll Unternehmen, die Kartenzahlungen akzeptieren, darin unterstützen, ihre Zahlungssysteme vor Datenverletzungen und damit vor dem Diebstahl von Kundendaten zu schützen. Die Ergebnisse des Verizon 2017 Payment Security Report (2017 PSR) lassen erkennen, dass es einen Zusammenhang gibt zwischen Einhaltung der Sicherheitsstandards und der Fähigkeit der Unternehmen, Cyberangriffe abzuwehren. Keines der Zahlungskarten-Unternehmen, bei denen Verizon Datenverletzungen untersucht hat, erfüllt zum Zeitpunkt des Vorfalls vollständig die Compliance-Vorgaben. Erfüllt wurden maximal zehn der zwölf Kernanforderungen des PCI DSS.

  • Verordnete Verschlüsselungs-Hintertüren

    Venafi veröffentlichte die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. bis 27. Juli 2017 in Las Vegas stattfand. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheitsspezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potentiell gefährlich sind. 91 Prozent gaben zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatlichen verordneten Verschlüsselungs-Hintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen.

  • So lässt sich der Skills-Gap schließen

    Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben die Anwendungssicherheitsspezialistin Veracode - seit kurzem Teil von CA Technologies - und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden. Der Studie zufolge halten es 65 Prozent der befragten DevOps-Fachkräfte für wichtig, beim Einstieg in die IT-Branche DevSecOps-Skills zu besitzen. 70 Prozent sagen aber auch, dass diese Skills auf dem formalen Bildungsweg nicht ausreichend vermittelt werden. Das führt zu einem Mangel an entsprechenden Fachkräften, der sich in vielen Unternehmen bemerkbar macht. Um den Skills-Gap zu schließen und die Sicherheit ihrer Anwendungen sicherzustellen, sollten Unternehmen ihre Mitarbeiter selbst schulen - zum Beispiel durch spezielle Drittanbieter-Trainings.

  • Bewusstsein für Anforderungen der DSGVO

    Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 - mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen. Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.