Datensicherheit und Datenanalyse
Gemalto Studie: Unternehmen sammeln mehr Daten, als sie verarbeiten können
Data Security Confidence Index
Gemalto, das weltweit führende Unternehmen im Bereich der digitalen Sicherheit, gibt heute die Ergebnisse des jährlichen Data Security Confidence Index (DSCI) für 2018 bekannt. Unter anderem geben zwei Drittel (65 Prozent) der Unternehmen zu, dass sie nicht in der Lage sind, alle von ihnen gesammelten Daten zu analysieren. Nur die Hälfte (54 Prozent) weiß, wo alle ihre sensiblen Daten gespeichert sind. Diese Ungewissheit wird noch verschärft, da über zwei Drittel der Organisationen (68 Prozent) eingestehen, dass sie nicht alle Verfahren im Einklang mit den Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DSGVO), durchführen.
65 Prozent der Unternehmen sind nicht in der Lage, alle von ihnen gespeicherten Kundendaten zu analysieren oder zu kategorisieren – 68 Prozent der IT-Experten sind der Meinung, dass es ihren Unternehmen nicht gelingt, alle Verfahren datenschutzkonform durchzuführen – Nur 54 Prozent der Firmen wissen, wo ihre empfindlichen Daten gespeichert sind
Dies sind nur einige Ergebnisse des fünften Data Security Confidence Index , im dessen Rahmen weltweit 1.050 IT-Entscheidungsträger und 10.500 Verbraucher befragt wurden. Die Untersuchung zeigt weltweite Unterschiede in der Fähigkeit der Unternehmen, die von ihnen gesammelten Daten zu analysieren. Die beste Nutzung der gesammelten Daten wurde in Indien (55 Prozent) und Australien (47 Prozent) verzeichnet. Obwohl neun von 10 (89 Prozent) global tätigen Organisationen der Aussage zustimmen, dass die Analyse von Daten ihnen einen Wettbewerbsvorsprung verschafft, können nur eins von fünf Benelux- (20 Prozent) und britischen (19 Prozent) Unternehmen diese Einsicht umsetzen.
„Wenn Unternehmen nicht in der Lage sind, alle von ihnen gesammelten Daten zu analysieren, können sie auch nicht deren Wert verstehen – und das bedeutet, dass sie nicht wissen, wie sie die geeigneten Sicherheitskontrollen für diese Daten anwenden können“, sagt Jason Hart, Vice President und CTO für Data Protection bei Gemalto. „Ungesicherte Daten sind eine wahre Fundgrube für Hacker, ob sie diese nun im Dark Web verkaufen, sie manipulieren, um sich finanziell zu bereichern, oder sie rufschädigend verwenden. Um eine Vorstellung von den möglichen Schäden zu bekommen, muss man sich nur die jüngsten Hacks bei der World Anti-Doping Agency und der International Luge Federation ansehen. Hinzu kommt, dass es Jahre dauern kann, bis Manipulationen entdeckt werden, und da Daten überall, von der Unternehmensstrategie bis hin zur Produktentwicklung, die Informationsgrundlage stellen, dürfen ihr Wert und ihre Integrität nicht unterschätzt werden.”
Das Vertrauen in die Sicherung gegen Datenschutzverletzungen ist gering
Zum Thema, wie die Datensicherheit gewährleistet wird, sind laut Umfrage fast die Hälfte (48 Prozent) der IT-Experten der Meinung, dass die Perimeter-Sicherheit wirksam gegen unbefugten Zugriff auf ihre Netzwerke schützt. Und das, obwohl die Mehrheit der IT-Experten (68 Prozent) glaubt, dass unbefugte Benutzer sich Zugang zu ihren Netzwerken verschaffen können, wobei australische Firmen die Wahrscheinlichkeit am höchsten (84 Prozent) und britische sie am geringsten einschätzen (46 Prozent). Sind die Angreifer aber erst einmal eingedrungen, zeigen sich nur weniger als die Hälfte der Organisationen (43Prozent) als extrem zuversichtlich, was die Sicherheit ihrer Daten angeht. Die Sicherheitsbedenken sind in britischen Unternehmen am größten; dort sind nur 24 Prozent bereit, sich diesbezüglich als extrem zuversichtlich zu bezeichnen, während die Rate in Australien mit 65 Prozent am höchsten ist.
Auch wenn bei den Befragten immer noch ein gewisses Vertrauen in ihre Art der Netzwerksicherung besteht, berichtetet ein Drittel (27 Prozent) eine Verletzung ihrer Perimeter-Sicherheit in den letzten 12 Monaten. Bei den Unternehmen, die irgendwann einen Breach erlitten hatten, waren nur 10 Prozent dieser kompromittierten Informationen durch Encryption geschützt, die übrigen lagen offen.
Verbraucher halten die Einhaltung der Bestimmungen für entscheidend
Der Umfrage zufolge haben eine zunehmende Sensibilisierung für Datenpannen sowie die Mitteilungen im Umfeld der DSGVO dazu geführt, dass die Mehrheit (90 Prozent) der Verbraucher die Einhaltung der Datenschutzbestimmungen durch Unternehmen für wichtig erachtet. Tatsächlich weiß jetzt über die Hälfte (54 Prozent) der Verbraucher, was Encryption ist und wie die Verbraucherdaten geschützt werden sollten.
Hart führt weiter aus: „Es ist an der Zeit, dass Unternehmen ihren Laden in Ordnung bringen. Hier sollten die Verantwortlichen für die Datensicherheit den Anfang machen. Es ist erforderlich, dass eine zentrale Figur, wie beispielsweise ein Data Protection Officer – der gemäß DSGVO unter Umständen sogar unentbehrlich ist –, als Board-Mitglied ernannt wird, um Datensicherheit als Grundlage in alle Prozesse zu implementieren. Der nächste Schritt besteht in vermehrten Einsichten und Analysen anhand der gesammelten Daten, damit gewährleistet ist, dass die Daten richtig geschützt und sachkundigere Entscheidungen getroffen werden können. Wir brauchen einen Kurswechsel. Unternehmen müssen erkennen, dass es nicht mehr die Frage ist, ob eine Datenschutzverletzung eintritt, sondern wann diese erfolgt, und ihr wertvollstes Gut – ihre Daten – durch Encryption, Zwei-Faktor-Authentifizierung und Key-Management schützen, statt sich nur auf den Perimeter-Schutz zu konzentrieren.”