Gemalto: Sicher in der Abwehr von Hackern, wackelig beim Datenschutz

Untersuchung von Gemalto zeigt Lücken in der Unternehmenssicherheit

• 94 Prozent aller befragten IT-Fachleute sehen im Perimeter-Schutz einen effektiven Weg, um nicht-autorisierte Nutzer am Zugriff auf Netzwerke zu hindern
• 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. 68 Prozent geben an, dass User ohne Autorisierung Zugriff auf ihre Netzwerke haben
• Unternehmen sind zuversichtlich, dass sie Compliance-Vorgaben einhalten, allerdings glauben nur 53 Prozent, dass sie alle Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) bis zum nächsten Jahr vollständig umgesetzt haben
• Unter den 10 untersuchten Ländern sind deutsche Unternehmen beim Vertrauen in die eigenen Sicherheitsmechanismen im Mittelfeld auf Platz 4. Hierzulande fühlen sich 32 Prozent der Befragten wirklich sicher. An erster Stelle stehen die USA, dort geben 42 Prozent der Teilnehmer absolute Gewissheit an; Beim Schlusslicht Südafrika auf Platz 10 sind es bei der selben Frage nur 16 Prozent, die vollkommen auf ihre Schutzvorkehrungen vertrauen.

Amsterdam, 11. Juli 2017 - Neben der wachsenden Anzahl von Sicherheitseinbrüchen und fast 1,4 Milliarden verlorenen oder gestohlenen Datensätzen im Jahr 2016 (siehe Breach Level Index), glauben immer noch viele IT-Entscheider, dass Perimeterschutz weiterhin ein geeignetes Mittel sei, um Nutzer ohne entsprechende Freigabe aus ihren Netzwerken fernzuhalten. Allerdings sind die Investitionen in neue Technologien zu niedrig, um die nötige Sicherheit gewährleisten zu können. Diese Aussagen untermauert der heute veröffentlichte vierte Data Security Confidence Index von Gemalto (Euronext NL0000400653 GTO), das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit.

Insgesamt wurden 1.050 IT-Verantwortliche weltweit zum Thema Perimeterschutz befragt. Von diesen gaben 94 Prozent an, dass Schutz der Perimeter eine effiziente Sicherheitslösung ist, um nicht-autorisierte Nutzer aus den Netzwerken fernzuhalten. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt sind, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. Dies ist eine leichte Verbesserung im Gegensatz zum Vorjahr (69 Prozent). Trotz allem glauben fast 6 von 10 Unternehmen (59 Prozent), dass alle ihre vertraulichen Informationen geschützt sind.

Fokus auf Perimeter, aber es fehlt an Technologieverständnis und Datenschutz

Für die meisten Firmen hat der Perimeterschutz immer noch höchste Priorität, obwohl solche Schutzvorkehrungen gegen moderne Cyberattacken nahezu nutzlos sind. Laut der Untersuchung haben 76 Prozent aller Unternehmen mehr Investitionen in Perimetersicherheit wie Firewalls, IDPS, Anti-Virus, Content Filter und Anomalieerkennung getätigt, um gegen externe Angriffe gerüstet zu sein. Trotzdem glauben mehr als zwei Drittel (68 Prozent), dass User ohne Legitimierung Zugriff auf ihre Netzwerke haben - dies verdeutlicht die Ineffizienz von Perimeter-basierten Ansätzen.

Die Ergebnisse lassen auf ein schwindendes Vertrauen in die eingesetzten Sicherheitslösungen schließen, besonders da mehr als ein Viertel (28 Prozent) aller Unternehmen in den letzten 12 Monaten einen Vorfall verbuchten. Die Lage spitzt sich zudem zu, da nur acht Prozent der entwendeten Daten verschlüsselt waren.

Besorgniserregend ist zudem die Tatsache, dass mehr als die Hälfte der Befragten nicht wissen, wo ihre sensiblen Daten genau gespeichert sind. Etwa ein Drittel der Befragten nutzen keine Verschlüsselung für ihre Finanzdaten (32 Prozent) und Kundeninformationen (35 Prozent). Nach einem erfolgreichen Diebstahl haben Cyberkriminelle vollen Zugang zu diesen Informationen und können sie zum Idenditätsdiebstahl oder zu Attacken mit Ransomware einsetzen.

"Ganz offensichtlich gibt es eine Spaltung zwischen der Wahrnehmung und der Realität bei der Effizienz von Perimetersicherheit," sagt Jason Hart, Vice President Chief Technology Officer Data Protection bei Gemalto. "Der Irrglaube, dass Unternehmensdaten aktuell bereits ausreichend geschützt seien, ist höchstgefährlich. Perimeterschutz liefert unzureichende Sicherheitsmechanismen und ein falscher Fokus birgt große Risiken für die Datensicherheit. IT-Entscheider müssen verstehen, dass Cyberkriminelle es auf ihre wertvollsten Assets abgesehen haben. Daher sollte der Schutz von Informationen eine hohe Priorität erhalten."

Die meisten Unternehmen nicht ausreichend auf DSGVO vorbereitet

Durch die anstehende Durchsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) ab dem 28. Mai 2018 stehen Firmen beim Thema Schutz von persönlichen Daten unter Zugzwang, sonst drohen Bußgelder und der öffentliche Gesichtsverlust. Kritisch ist, dass 53 Prozent der Teilnehmer nicht glauben, dass sie bis dahin alle nötigen Vorgaben der Verordnung erfüllt haben werden. Mit weniger als einem Jahr Zeit sollten Unternehmen jetzt dringend die nötigen Schritte einleiten, um Compliance mit der DSGVO zu erreichen. Wichtige Rolle spielen dabei Verschlüsselung, Zwei-Faktor-Authentifizierung und Strategien zum Schlüsselmanagement.

Hart fügt hinzu: "Investitionen im Bereich Cybersicherheit standen in den letzteren 12 Monaten ganz oben auf der Agenda von Unternehmen. Leider mache ich mir Sorgen, da viele nicht wissen wie sie ihre wichtigsten Daten richtig schützen können und wo diese genau gespeichert sind. Das sorgt gerade bei der Compliance mit der DSGVO für große Probleme. Wenn Organisationen ihre Sicherheitsstrategie nicht anpassen, wird es nicht lange dauern, bis ernsthafte finanzielle und rechtliche Konsequenzen drohen. Zudem droht natürlich der Verlust des öffentlichen Vertrauens."

Über die Studie
Das unabhängige Marktforschungsinstitute Vanson Bourne hat 1.050 IT-Entscheider in den USA, UK, Frankreich, Deutschland, Indien, Japan, Australien, Brasilien, Benelux, im Nahen Osten und Südafrika für Gemalto befragt. Bei den Branchen wurden Vertreter aus Produktion, Healthcare, Finance, Governance, Telekommunikation, Handel, Ver- und Entsorger, Beratungs- und Immobilienunternehmen, Versicherungen, IT und Rechtsanwälten ausgesucht. Alle Teilnehmer stammen aus Unternehmen mit mindestens 250 und höchstens 5.000 Mitarbeitern.

Weitere Ressourcen

Der volle Bericht zum Download Data Security Confidence Index
Die Infografik zum Download
Besuchen Sie unsere Hompage für die Ergbnisse in den untersuchten Regionen

Über Gemalto

Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen im Bereich digitale Sicherheit mit einem Umsatz von 3,1 Milliarden Euro im Jahr 2015 und Kunden in über 180 Ländern. In einer zunehmend vernetzten Welt schaffen wir Vertrauen.

Mit unseren Technologien und Services können Unternehmen und Behörden Identitäten authentifizieren und Daten schützen. So sind sie sicher und können Dienste in persönlichen Geräten, vernetzten Objekten und der Cloud ermöglichen.

Gemalto bietet Lösungen am Puls der Zeit, von Zahlungssystemen bis zur Unternehmenssicherheit und dem Internet der Dinge. Wir authentifizieren Personen, Transaktionen und Objekte, verschlüsseln Daten und machen Software zu Geld. Dadurch ermöglichen wir unseren Kunden, sichere digitale Dienste für Milliarden von Menschen und Dingen zu liefern.

Unsere mehr als 14.000 Mitarbeiter arbeiten in 118 Niederlassungen, 45 Personalisierungs- und Rechenzentren sowie 27 Forschungs- und Softwareentwicklungszentren in 49 Ländern.

Weitere Informationen erhalten Sie unter www.gemalto.de oder folgen Sie uns auf Twitter unter @gemaltode.

Gemalto Medienansprechpartner: