Erfahren Sie, welche die größten Herausforderungen laut Datensicherheitsexperten sind.
Veröffentlicht im Jahr 2023
Datensicherheit ist von entscheidender Bedeutung und eine der größten Herausforderungen in der heutigen Welt der Technologie. Die Aufrechterhaltung der Datensicherheit, also der Schutz kritischer Systeme und sensibler Informationen vor digitalen Angriffen, ist weltweit von höchster Bedeutung für Fachleute der Informationstechnologie – ganz unabhängig von der Größe des Unternehmens oder der Branche, in der sie tätig sind.
Aufgrund von Faktoren wie dem steigenden Wert sensibler Daten, dem Anstieg der Remote-Arbeit und der daraus folgenden Zunahme von Möglichkeiten, auf Daten zuzugreifen und diese zu speichern, entstehen jeden Tag neue Sicherheitsprobleme und -bedrohungen.
Mit Blick auf Effizienz, Kosten und Wirksamkeit setzt sich außerdem immer mehr durch, dass Software, Daten und Anwendungen in der Cloud gespeichert und verwendet werden. Der Aufstieg der Cloud hat jedoch auch eine Zunahme der mit der Cloud verbundenen Schwachstellen zur Folge. Und das bedeutet, dass neue Sicherheitsmaßnahmen und -überlegungen berücksichtigt werden müssen.
WinZip, ein auf Datensicherheit und Compliance-Lösungen spezialisiertes Unternehmen, führte eine Umfrage zum Zustand der Datensicherheit in Spitzenunternehmen durch.
Lesen Sie weiter, um zu erfahren, was die größten Bedenken führender Datensicherheitsexperten sind und wie sie diese Herausforderungen 2023 und darüber hinaus bewältigen wollen.
Einige der wichtigsten Erkenntnisse aus dieser Umfrage sind die nachfolgend beschriebenen Datenpunkte und Beobachtungen.
Auch wenn bei den meisten Unternehmen der Datensicherheit besondere Bedeutung zukommt, hat eine erhebliche Zahl der Befragten ein eher begrenztes Vertrauen in ihre Datenschutzmaßnahmen: 21 % sagten aus, sie seien nicht sehr zuversichtlich, dass es nächstes Jahr nicht zu einer Datenschutzverletzung kommen würde.
Zudem gaben 41 % an, dass sie in den letzten zwölf Monaten eine Datenschutzverletzung erlitten hatten.
35 % der Unternehmen (das größte Segment der Befragten) gaben an, dass ihr Budget für die Datensicherheit zwischen 100.000 und 500.000 US-Dollar beträgt, und 74 % erwarten nächstes Jahr eine moderate oder bedeutende Erhöhung dieses Budgets.
Als größte interne Bedrohungen der Datensicherheit wurden mit 55 % Fehler und Fahrlässigkeit der Mitarbeitenden (menschliche Fehler), mit 51 % schwache Passwörter oder mangelnde Passwort-Hygiene und mit 38 % die Schwachstellen mobiler Geräte genannt.
Die größten externen Bedrohungen der Datensicherheit waren mit 64 % Malware- und Ransomware-Attacken, mit 42 % Schwachstellen in der Cloud und mit 38 % Social-Engineering- oder Phishing-Attacken.
Die am häufigsten verschlüsselten Datentypen waren mit 59 % Finanzunterlagen, mit 58 % Mitarbeiterdaten und mit 57 % Kundeninformationen.
Ziel und Zweck dieser Umfrage war es, Erkenntnisse von IT- und Datensicherheitsexperten in größeren Unternehmen zu erlangen und mehr über ihre jetzt übliche Praxis und die größten Herausforderungen hinsichtlich Datensicherheit und Datenverschlüsselung zu erfahren.
Wir haben Antworten von 472 IT-Fachleuten erhalten, die angaben, in Unternehmen von über 5.000 Mitarbeitenden für die Datensicherheit zuständig zu sein. Die Befragten kamen aus den USA, Kanada, dem Vereinigten Königreich, Australien, den Niederlanden, Belgien, Deutschland, der Schweiz, Südafrika und den Vereinigten Arabischen Emiraten. Zu den von ihnen vertretenen Industriezweigen gehören unter anderem die Softwareentwicklung, die Finanzwirtschaft, der E-Commerce bzw. Einzelhandel, die Fertigung und das Gesundheitswesen.
Wir nutzten die Forschungswerkzeuge und Gemeinschaften von Qualtrics*, um im Februar und März 2023 diese anonyme Datenstichprobe zu sammeln, und baten die oben genannte Gruppe die Fragen zu beantworten, die in folgendem Bericht behandelt werden. Die Aufgabenbereiche und Tätigkeitsbezeichnungen der Befragten werden in nachstehendem Diagramm dargestellt.
Der erste Abschnitt der Umfrage konzentrierte sich darauf, die aktuelle Einstellung und die Überlegungen rund um die Datensicherheit zu erfassen, insbesondere welches die größten Bedrohungen sind, denen sich die Datensicherheitsexperten gegenwärtig und in der nahen Zukunft gegenüber sehen.
Wir erfassten ihren Standpunkt und schätzten ein, wohin sich die Datensicherheitsbranche als Ganzes entwickelt, sowie ihre wichtigsten Prioritäten und größten Sorgen oder Bedenken.
79 % der Befragten gaben beispielsweise an, dass ihr Unternehmen mit personenbezogenen Daten, Kreditkarteninformationen oder persönlichen Gesundheitsinformationen arbeitet. Daher ist es logisch, dass eine deutliche Mehrheit von 87% der Befragten angab, dass Sicherheit in ihrem Unternehmen eine bedeutende Rolle spielt.
Lesen Sie weiter, um mehr über die wichtigsten Tendenzen und über die größten Bedrohungen zu erfahren, denen sich die Unternehmen gemäß den Datensicherheitsexperten heute gegenübersehen...
Nahezu alle Befragten – 86 % – messen der Datensicherheit in ihrem Unternehmen erheblichen Wert zu und beurteilen sie als „äußerst wichtig für ihr Unternehmen“. Das ist ziemlich normal angesichts der Tatsache, dass wir IT-Fachleute und Personen in ähnlichen Funktionen befragten, die für die Datensicherheit in ihrem jeweiligen Unternehmen verantwortlich sind.
Die Mehrheit der Befragten – 79 % – gab an, dass ihr Unternehmen für sensible Daten verantwortlich ist, darunter personenbezogene Daten (PII), Kreditkarteninformationen (PCI) und persönliche Gesundheitsinformationen (PHI).
Zwar bewerteten wenige der Befragten die Sicherheit ihres Unternehmens als schwach (was zu erwarten war, da es auch in einer anonymen Umfrage unwahrscheinlich ist, dass die Befragten angeben, ihr Unternehmen habe Sicherheitsprobleme), aber die Antworten deuteten auch nicht darauf hin, dass sie volles Vertrauen in ihre Sicherheitsmaßnahmen haben. Bei 48 %, die die Sicherheit ihres Unternehmens als „sehr streng“ bewerteten, und bei nur 40 %, die sie als „ziemlich streng“ beurteilten, gibt es Raum für Verbesserungen.
Es könnte der Eindruck entstehen, dass jeden Monat oder sogar jede Woche neue Gefahren für die Sicherheit der Daten eines Unternehmens auftauchen. Auch wenn das vielleicht etwas übertrieben ist, besteht kein Zweifel, dass sensible Daten Attacken ausgesetzt sind und dass es für Unternehmen sowohl externe (wie Cloud-Schwachstellen oder Ransomware-Attacken) als auch interne Bedrohungen (Fehler der Benutzer) gibt.
Im folgenden Abschnitt werden frühere Sicherheitsverletzungen, die für Fachleute der IT-Branche beunruhigendsten internen und externen Bedrohungen sowie das Vertrauen der Unternehmen in die Datensicherheit im Frühling 2023 behandelt.
Zwar gaben die meisten Befragten an, dass es vergangenes Jahr in ihrem Unternehmen zu keiner Datenschutzverletzung kam, aber bei 41 % trat ein Sicherheitsproblem auf, das als so erheblich erachtet wurde, dass unsere Frage mit einem „Ja“ beantwortet wurde. Das entspricht etwa der Statistik, dass 45 % der US-Firmen sich mit irgendeiner Art von Datenschutzverletzung auseinandersetzen mussten. Und angesichts der Tatsache, dass sich 2022 die durchschnittlichen Kosten für eine Datenschutzverletzung auf 4,35 Millionen beliefen, sind 41 % zutiefst beunruhigend.
Einige Sicherheitsprobleme stellen eine größere Herausforderung dar als andere. Die Mehrheit der Befragten bewertete ihre aktuelle Sicherheit zwar zumindest als angemessen, aber 64 % gaben an, dass Malware- und Ransomware-Attacken, zumindest hinsichtlich der externen Bedrohungen, ihre größte Sorge darstellten.
Diese Informationen sind nicht unerwartet, wenn man die Verbreitung und das Bewusstsein für diese Bedrohungen in der Branche (und in der Öffentlichkeit) berücksichtigt. Es ist jedoch besonders interessant, dass 42 % der Befragten angeben, dass die Cloud-Schwachstellen an zweiter Stelle der von außen kommenden Sicherheitsbedrohungen stehen.
Angesichts der bemerkenswerten Zunahme der Beliebtheit der Cloud-Dienste, kann gefolgert werden, dass erfahrene Sicherheits- und IT-Experten der Sicherheit in der Cloud Rechnung tragen werden. Social Engineering und gestohlene oder komprimierte Anmeldedaten erregen ebenfalls Besorgnis sowie interne Bedrohungen wie verschiedene Arten menschlicher Fehler (wie schwache Passwörter oder Fahrlässigkeiten der Mitarbeitenden)
Obwohl wir oft denken, dass externe Faktoren wie Hacker oder andere böswillige Akteure die größten Gefahren für sensible Daten darstellen, können sich interne Probleme als genauso problematisch oder sogar noch problematischer herausstellen. Am Ende sind Unternehmen möglicherweise besser für Angriffe von außen gerüstet als für Probleme, die von innen kommen, und 82 % aller Datenschutzverletzungen in den USA wurden wenigstens teilweise durch menschliche Fehler verursacht.
Die drei größten internen Bedrohungen sind (laut den Antworten der Befragten) mit 55 % Fehler und Fahrlässigkeiten der Mitarbeitenden (menschliche Fehler), mit 51 % schwache Passwörter oder mangelnde Passwort-Hygiene und mit 38 % die Schwachstellen mobiler Geräte.
Es kann nicht bestritten werden, dass es mehr externe Bedrohungen für Daten gibt als je zuvor und dass sensible Daten wie Kreditdateninformationen, Gesundheitsdaten und personenbezogene Daten auf dem freien Markt zunehmend wertvoll werden.
Aufgrund der wachsenden Beliebtheit der Cloud sind Schwachstellen in der Cloud zu einem bedeutenden Problem geworden. Sie waren laut der Umfrage mit 42 % in der Tat die zweithäufigste externe Bedrohung: Führend sind Malware- und Ransomware-Angriffe mit 64 %, gefolgt von Social-Engineering- und Phishing-Attacken mit 38 %.
Profitieren Sie von unvergleichlichem Datenschutz mit WinZip® Enterprise, wo fortschrittliche Verschlüsselung auf benutzerfreundliches Design trifft. Geben Sie Ihrem Team modernste Tools für die sichere Dateiverwaltung, -komprimierung und -freigabe an die Hand, die sich nahtlos in Ihre Geschäftsabläufe integrieren lassen. Entscheiden Sie sich für WinZip Enterprise, wenn Sie eine robuste, sichere Lösung benötigen, die Ihre sensiblen Daten schützt, egal ob im Ruhezustand, bei der Übertragung oder in der Cloud, und so die Einhaltung von Vorschriften und die Sicherheit in der heutigen digitalen Landschaft gewährleistet.
Starten Sie noch heute Ihre kostenlose Testversion von WinZip Enterprise und setzen Sie diese Erkenntnisse in die Tat um.
Jetzt kostenlos testenDa 64 % der Datensicherheitsfachleute der Überzeugung sind, dass es in ihrem Unternehmen nächstes Jahr keine Datenschutzverletzung geben wird (und die Mehrheit der Befragten ihre Datensicherheit als sehr stark oder ziemlich stark bewerten), überrascht es nicht, dass die Unternehmen zwar einen erheblichen Betrag für Datensicherheit ausgeben, jedoch weitgehend Vertrauen in ihre Lösungen haben.
Die wichtigste Erkenntnis? Eine bedeutende Anzahl der Befragten ist der Überzeugung, dass ihre Datenschutzstrategien wirksam sind, aber sie müssen ihr Unternehmen dennoch vor aktuellen und zukünftigen Bedrohungen schützen, was die geplante Erhöhung der Ausgaben unterstreicht.
Natürlich sind die Kosten der Datensicherheit je nach Branche und der Art der Daten, die geschützt werden müssen, sehr unterschiedlich, aber bei den Befragten liegen die Ausgaben für Sicherheitsmaßnahmen mindestens im sechsstelligen Bereich (in US-Dollar). Dieser Betrag umfasst sowohl die Software-Kosten als auch die notwendigen Support-Bemühungen zur Bereitstellung und Wartung besagter Software.
Angesichts der wachsenden Zahl der oben genannten potenziellen Sicherheitsbedrohungen planen die Unternehmen eine Erhöhung ihrer Sicherheitsausgaben im nächsten Jahr: 74 % der Befragten gaben an, dass sie im kommenden Jahr eine moderate oder erhebliche Erhöhung ihres Sicherheitsbudgets vorgesehen haben.
Das kann, muss aber nicht, mit der Remote-Arbeit und der Notwendigkeit eines sicheren Remote-Zugriffs oder dem schnell Einsatz der Cloud in Verbindung stehen. Für IT-Fachleute steht die Datensicherheit deutlich im Vordergrund des Bewusstseins – und im Mittelpunkt des Budgets.
Die Mehrheit der Befragten gibt mindestens einen sechsstelligen Betrag für Datensicherheit aus, was vernünftig erscheint, wenn man berücksichtigt, dass sich die durchschnittlichen Kosten für eine Datenschutzverletzung 2022 auf 4,35 Millionen US-Dollar beliefen. Möglicherweise interessanter ist jedoch, dass 18 % der Befragten über 500.000 US-Dollar und eine erhebliche Anzahl der Befragten, nämlich 11 %, über eine Million für Datensicherheit ausgeben.
In Anbetracht der zunehmenden Wahrscheinlichkeit einer Datenschutzverletzung und der damit verbundenen Kosten gab knapp über die Hälfte der Befragten, bzw. 52 %, an, eine moderate Erhöhung ihrer Ausgaben zu planen, und 26 % der Befragten planen eine erhebliche Erhöhung ihrer Ausgaben für das nächste Jahr.
Datenverschlüsselung ist die Umwandlung von Klartext in Geheimtext, der dann nur von einem Benutzer entschlüsselt werden kann, der über den Verschlüsselungscode verfügt. Eine Datenverschlüsselungsstrategie ist entsprechend ein Plan, mit dem sichergestellt wird, dass die sensiblen Daten eines Unternehmens ordnungsgemäß verschlüsselt werden.
Nahezu alle Befragten – 95 % – gaben an, dass ihr Unternehmen über eine Datenverschlüsselungsstrategie verfügt. Interessant ist jedoch, dass 42 % nur bestimmte Datentypen oder Daten, die als besonders vertraulich betrachtet werden, verschlüsseln. Das könnte auf Lücken in der Datensicherheit hinweisen oder erklären, warum die Befragten kein volles Vertrauen in die Sicherheitsmaßnahmen ihres Unternehmens haben.
Im Allgemeinen sind die Hauptgründe für die Nutzung von Verschlüsselung bei verschiedenen Unternehmen der Schutz sensibler Informationen irgendeiner Art, seien es nun Kundendaten (69 %), Mitarbeiterdaten (59%) oder geistiges Eigentum (47 %). 33 % nannten zudem die Einhaltung externer Vorschriften als Hauptgrund für die Verschlüsselung von Daten.
Eine interessante Erkenntnis ist die Tatsache, dass der Schutz von Mitarbeiterdaten durch Verschlüsselung nahezu so hoch bewertet wurde wie der Schutz von Kundendaten – ein etwas unerwartetes Ergebnis, da sich das Gespräch über Datensicherheit oft um Kundendaten dreht.
Zu den häufig verschlüsselten Datentypen gehören verschiedene Arten personenbezogener Daten. Dazu zählen, wie zu erwarten war, mit 57 % die Kundendaten. Die am häufigsten verschlüsselten Datentypen waren jedoch mit 59 % Finanzunterlagen und mit 58 % die Mitarbeiterdaten.
Interessanterweise wurde der Schutz der Mitarbeiterdaten wieder als Priorität genannt, was die Bedeutung der Verschlüsselung und der Datensicherheit für Personal- und ähnliche Abteilungen oder Rollen hervorhebt.
Jedes Unternehmen muss bestimmte für seine Branche geltende Vorschriften oder Gesetze einhalten, wobei einige Unternehmen aufgrund der von ihnen gehandhabten Datentypen eine stärkere Kontrolle oder strengere Vorschriften benötigen.
Zwei der gebräuchlichsten Vorschriften, der CCPA (California Consumer Privacy Act) und die DSGVO (Datenschutz-Grundverordnung) standen mit 29 % bzw. 28 % an oberster Stelle auf der Liste. Der Spitzenreiter unter den Vorschriften, die von Unternehmen eingehalten werden müssen, ist laut 33 % unserer Befragten der HIPAA (Health Insurance Portability and Accountability Act), der nur in den USA gilt.
Der HIPAA ist nur in der Gesundheitsbranche in den USA relevant, während die DSGVO und der CPPA für alle Branchen in der Europäischen Union bzw. den USA sowie für ausländische Unternehmen gelten, die in diesen Regionen geschäftlich tätig sind.
Zu den weiteren Vorschriften, die die Befragten erwähnten, gehören US-Vorschriften wie FIPS-197, FIPS 140-2, die ILBA Safeguards Rule, CPRA und FISMA. Diese gelten auch für ausländische Unternehmen, die in den USA geschäftlich tätig sind. PCI DSS, der Payment Card Industry Data Security Standard, gilt weltweit für alle Unternehmen, die Kreditkarten bedeutender Marken akzeptieren.
Nur 6 % der Befragten gaben an, dass ihr Unternehmen keine Vorschriften einhalten muss.
Während unseres Forschungsprozesses haben wir diese zentralen Entwicklungen beobachtet...
Zusätzlich zu den oben genannten Punkten half uns die Umfrage, weitere zentrale Herausforderungen aufzudecken, denen sich die Datenschutzbranche in einer Welt, in der die Cloud eine zunehmend beliebte Lösung ist und Remote-Arbeit zum Standard oder zur De-Facto-Option wird, gegenwärtig zu stellen hat.
Wir haben den Fokus auch auf den aktuellen Stand der Datensicherheitsbranche und auf die von IT-Fachleuten eingesetzte Technologie gelegt. Angesichts der bedeutenden sechsstelligen Ausgaben und einer stets wachsenden Zahl interner und externer Gefahren gab die Mehrheit der Befragten an, bedeutendes Vertrauen in ihre Datensicherheits- und Datenverschlüsselungslösungen zu haben. 64 % sagten aus, sie erwarteten keine Datenschutzverletzung in den kommenden zwölf Monaten, und 59 % sagten, es habe in ihrem Unternehmen im vergangenen Jahr keine Datenschutzverletzung gegeben.
Dieses Vertrauen könnte darauf zurückzuführen sein, dass die Unternehmen über geeignete Sicherheitslösungen verfügen, denn 88 % der Befragten bewerteten ihre Sicherheitslösungen entweder als „sehr stark“ oder „ziemlich stark“ (im Gegensatz zu „angemessen“ oder weniger). Angesichts der Zunahme von mobilen Arbeitern sowie eines starken Anstiegs bei der Nutzung von Cloud-Lösungen sind Tools und Software zum Schutz von Daten zweifellos unverzichtbar.
Dies hebt die Bedeutung der„Null Vertrauen“-Sicherheit (Zero Trust Security) hervor, die gemäß den folgenden drei Grundsätzen funktioniert:
„Null-Sicherheit-Vertrauen befähigt die Arbeitskräfte auf sichere Weise, überall, jederzeit und auf jedem Gerät zu arbeiten und ermöglicht es Unternehmen, Remote- und hybride Arbeitsumgebungen zu erlauben. Kontinuierliche und strenge Überprüfungen gewährleisten den Mitarbeitenden, unabhängig davon, wo sie arbeiten, ein sicheres, einheitliches Erlebnis – bei gleichzeitiger Stärkung der Effizienz und Produktivität. In der Remote- und hybriden Welt stellt Null Vertrauen keine Wahl dar, sondern sollte eine Geschäftseinstellung sein“, sagt Ketkar.
Geben Sie Ihren Teams die notwendigen Werkzeuge an die Hand, um die Daten Ihres Unternehmens im Ruhezustand, bei der Übertragung und in der Cloud zu schützen. WinZip® Enterprise vereinfacht mit IT-gesteuerter Dateiverschlüsselung, Komprimierung und Freigabe die Datensicherheit, die Durchsetzung von Richtlinien und die Einhaltung von Vorschriften. Es unterstützt die sichere Multi-Cloud-Dateiverwaltung und bietet eine Option für unternehmensweite Kennwörter und die Datenwiederherstellung.
Diese Sicherheitslösung funktioniert für Unternehmen, bei denen die Mitarbeitenden vor Ort und auch unterwegs mit an verschiedenen Orten gespeicherten kritischen Daten arbeiten. Sei es als primäres Datenschutz- und Verschlüsselungstool oder in Kombination mit anderen Lösungen: WinZip Enterprise befähigt Unternehmen jeder Größe sich den heutigen Geschäftsanforderungen anzupassen.