- Anzeigen -

Wackelig beim Datenschutz


Untersuchung: Unternehmen sind zuversichtlich, dass sie Compliance-Vorgaben einhalten
Allerdings glauben nur 53 Prozent, dass sie alle Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) bis zum nächsten Jahr vollständig umgesetzt haben

- Anzeigen -





Neben der wachsenden Anzahl von Sicherheitseinbrüchen und fast 1,4 Milliarden verlorenen oder gestohlenen Datensätzen im Jahr 2016 (siehe Breach Level Index), glauben immer noch viele IT-Entscheider, dass Perimeterschutz weiterhin ein geeignetes Mittel sei, um Nutzer ohne entsprechende Freigabe aus ihren Netzwerken fernzuhalten. Allerdings sind die Investitionen in neue Technologien zu niedrig, um die nötige Sicherheit gewährleisten zu können. Diese Aussagen untermauert der vierte Data Security Confidence Index von Gemalto.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Insgesamt wurden 1.050 IT-Verantwortliche weltweit zum Thema Perimeterschutz befragt. Von diesen gaben 94 Prozent an, dass Schutz der Perimeter eine effiziente Sicherheitslösung ist, um nicht-autorisierte Nutzer aus den Netzwerken fernzuhalten. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt sind, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. Dies ist eine leichte Verbesserung im Gegensatz zum Vorjahr (69 Prozent). Trotz allem glauben fast 6 von 10 Unternehmen (59 Prozent), dass alle ihre vertraulichen Informationen geschützt sind.

Fokus auf Perimeter, aber es fehlt an Technologieverständnis und Datenschutz
Für die meisten Firmen hat der Perimeterschutz immer noch höchste Priorität, obwohl solche Schutzvorkehrungen gegen moderne Cyberattacken nahezu nutzlos sind. Laut der Untersuchung haben 76 Prozent aller Unternehmen mehr Investitionen in Perimetersicherheit wie Firewalls, IDPS, Anti-Virus, Content Filter und Anomalieerkennung getätigt, um gegen externe Angriffe gerüstet zu sein. Trotzdem glauben mehr als zwei Drittel (68 Prozent), dass User ohne Legitimierung Zugriff auf ihre Netzwerke haben – dies verdeutlicht die Ineffizienz von Perimeter-basierten Ansätzen.

Die Ergebnisse lassen auf ein schwindendes Vertrauen in die eingesetzten Sicherheitslösungen schließen, besonders da mehr als ein Viertel (28 Prozent) aller Unternehmen in den letzten zwölf Monaten einen Vorfall verbuchten. Die Lage spitzt sich zudem zu, da nur acht Prozent der entwendeten Daten verschlüsselt waren.

Besorgniserregend ist zudem die Tatsache, dass mehr als die Hälfte der Befragten nicht wissen, wo ihre sensiblen Daten genau gespeichert sind. Etwa ein Drittel der Befragten nutzen keine Verschlüsselung für ihre Finanzdaten (32 Prozent) und Kundeninformationen (35 Prozent). Nach einem erfolgreichen Diebstahl haben Cyberkriminelle vollen Zugang zu diesen Informationen und können sie zum Identitätsdiebstahl oder zu Attacken mit Ransomware einsetzen.

"Ganz offensichtlich gibt es eine Spaltung zwischen der Wahrnehmung und der Realität bei der Effizienz von Perimetersicherheit," sagt Jason Hart, Vice President Chief Technology Officer Data Protection bei Gemalto. "Der Irrglaube, dass Unternehmensdaten aktuell bereits ausreichend geschützt seien, ist höchstgefährlich. Perimeterschutz liefert unzureichende Sicherheitsmechanismen und ein falscher Fokus birgt große Risiken für die Datensicherheit. IT-Entscheider müssen verstehen, dass Cyberkriminelle es auf ihre wertvollsten Assets abgesehen haben. Daher sollte der Schutz von Informationen eine hohe Priorität erhalten."

Die meisten Unternehmen nicht ausreichend auf DSGVO vorbereitet
Durch die anstehende Durchsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) ab dem 28. Mai 2018 stehen Firmen beim Thema Schutz von persönlichen Daten unter Zugzwang, sonst drohen Bußgelder und der öffentliche Gesichtsverlust. Kritisch ist, dass 53 Prozent der Teilnehmer nicht glauben, dass sie bis dahin alle nötigen Vorgaben der Verordnung erfüllt haben werden. Mit weniger als einem Jahr Zeit sollten Unternehmen jetzt dringend die nötigen Schritte einleiten, um Compliance mit der DSGVO zu erreichen. Wichtige Rolle spielen dabei Verschlüsselung, Zwei-Faktor-Authentifizierung und Strategien zum Schlüsselmanagement.

Hart fügt hinzu: "Investitionen im Bereich Cybersicherheit standen in den letzteren zwölf Monaten ganz oben auf der Agenda von Unternehmen. Leider mache ich mir Sorgen, da viele nicht wissen wie sie ihre wichtigsten Daten richtig schützen können und wo diese genau gespeichert sind. Das sorgt gerade bei der Compliance mit der DSGVO für große Probleme. Wenn Organisationen ihre Sicherheitsstrategie nicht anpassen, wird es nicht lange dauern, bis ernsthafte finanzielle und rechtliche Konsequenzen drohen. Zudem droht natürlich der Verlust des öffentlichen Vertrauens."

Über die Studie
Das unabhängige Marktforschungsinstitute Vanson Bourne hat 1.050 IT-Entscheider in den USA, UK, Frankreich, Deutschland, Indien, Japan, Australien, Brasilien, Benelux, im Nahen Osten und Südafrika für Gemalto befragt. Bei den Branchen wurden Vertreter aus Produktion, Healthcare, Finance, Governance, Telekommunikation, Handel, Ver- und Entsorger, Beratungs- und Immobilienunternehmen, Versicherungen, IT und Rechtsanwälten ausgesucht. Alle Teilnehmer stammen aus Unternehmen mit mindestens 250 und höchstens 5.000 Mitarbeitern.
(Gemalto: ra)

eingetragen: 21.07.17
Home & Newsletterlauf: 29.08.17

Gemalto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Um 28,7 Prozent angestiegen

    Mit insgesamt 74.070 registrierten Fällen im Jahr 2017 ist die Wirtschaftskriminalität in Deutschland im Vergleich zum Vorjahr um 28,7 Prozent angestiegen (2016: 57.546 Fälle). Die Fallzahl liegt deutlich über dem Durchschnitt der letzten fünf Jahre (65.484 Fälle). Der Anteil der Wirtschaftskriminalität an allen polizeilich bekannt gewordenen Straftaten beträgt 1,3 Prozent (2016: 0,9 Prozent). Im Gegensatz hierzu verdeutlicht die erfasste Schadenssumme die erheblichen Auswirkungen der Wirtschaftskriminalität - sie macht etwa die Hälfte des durch Kriminalität insgesamt entstandenen Schadens aus. Im Jahr 2017 wurde ein Schaden in Höhe von 3,74 Milliarden Euro registriert (2016: 2,97 Milliarden Euro). Dies entspricht einem Anstieg um 25,9 Prozent. Die Betrachtung der langfristigen Fall- und Schaltungsentwicklung zeigt die übliche Schwankungsbreite im Bereich der Wirtschaftskriminalität, die durch einzelne Umfangsverfahren hervorgerufen wird.

  • Schutz der Privatsphäre

    Datenschutz? Mir doch egal. Der Eindruck entsteht, wenn man die Ergebnisse einer repräsentativen Umfrage unter 2.000 deutschen Verbrauchern betrachtet: Über 80 Prozent der Deutschen sind ahnungslos, wenn es um ihre Rechte beim Schutz der Privatsphäre geht. Die von YouGov im Auftrag des Daten-Experten Commvault durchgeführte Studie untersuchte, was die Deutschen über die im Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung (EU-DSGVO) wissen. Tatsächlich fast nichts. Aktuell kennen gerade einmal 5 Prozent der Deutschen ihre Rechte - eine Überraschung angesichts der Tatsache, dass der Schutz ihrer persönlichen Daten ein Thema ist, das ihnen am Herzen liegt: Zwei Drittel der Verbraucher geben ihre Daten nur an Unternehmen weiter, wenn es absolut nötig ist. Trotz des vorsichtigen Umgangs mit ihren Daten haben dennoch 45 Prozent keinen Überblick, wo ihre Daten genau gespeichert sind.

  • Ohne Daten fehlt häufig die Geschäftsgrundlage

    Mit Personendaten arbeiten zu können, ist für viele Unternehmen ein wichtiger Wettbewerbsfaktor. Für fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) ist die Nutzung personenbezogener Daten sogar Grundlage des Geschäftsmodells. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. "Praktisch kein Unternehmen kann seine Geschäftstätigkeit ohne personenbezogene Daten durchführen - von der Kundenakquise bis zum Personalmanagement", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung. Im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten die größte Rolle. Zwei von drei Unternehmen (65 Prozent) geben dies an. Darüber hinaus sagen vier von zehn (40 Prozent), dass sie Produkte oder Dienstleistungen mit Hilfe von Personendaten verbessern. Dehmel: "Das hohe Datenschutzniveau in Europa muss in eine funktionierende Balance mit datenbasierten Produkten und Dienstleistungen gebracht werden, von denen gerade auch Verbraucher profitieren."

  • Umfrage zum Finanzwissen der Deutschen

    Zwei Drittel aller Deutschen haben sich nach eigenen Angaben bereits ernsthaft mit ihrer Altersvorsorge beschäftigt - unabhängig vom Geschlecht. Aber: Die Beschäftigung mit Geld und Finanzen ist für Frauen offenbar immer noch eher Pflichterfüllung als Herzensangelegenheit. Während mehr als die Hälfte der Männer in Deutschland ein sehr starkes oder starkes Interesse für Wirtschaftsthemen bekunden und sich in punkto Börsenwissen fit fühlen, interessieren sich 60 Prozent der Frauen kaum oder gar nicht für diese Themen. Über die Hälfte der Frauen stimmt mehr oder weniger der Aussage zu: "Von dem, was an der Börse geschieht, habe ich keine Ahnung".

  • DSGVO/GDPR-Bereitschaft von Unternehmen

    Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen - weniger als ein Compliance-Problem oder ein Hindernis. Um Risiken zu reduzieren, zeigte die Studie, dass die Mehrheit der befragten Unternehmen bei den Daten, die sie sammeln und verwalten, selektiver vorgehen will. 70 Prozent der befragten Unternehmen gaben an, dass sie Daten vor Ablauf der Compliance-Frist entsorgen wollen.