Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Datenschutz Schild RotDatenschutzskandale zerstören das Vertrauen bei Kunden, wirken sich negativ auf den Umsatz aus, führen zu hohen Geldstrafen und kosten hochrangige Führungskräfte nicht selten den Job. Trotzdem halten Unternehmen die eigene Infrastruktur oft für ausgereifter und sicherer, als sie tatsächlich ist. Nicht zuletzt weil diese Unternehmen massiv in IT-Sicherheitslösungen investiert haben. 

Laut einer aktuellen Studie sind 76 Prozent der Sicherheitsexperten der Ansicht, dass ihre Datenschutzstrategie ausgereift ist. Trotz umfangreicher Investitionen in eine Vielzahl von verschiedenen Datenschutzlösungen als Bestandteil ihrer Strategie, kämpfen weiterhin 93 % der Befragten kontinuierlich mit technischen Problemen beim Schutz ihrer Daten.

Forrester Consulting hat im Auftrag von Varonis Systems eine Studie zum Thema „The Data Security Money Pit: Expense In Depth Hinders Maturity“ durchgeführt. Untersucht wurde insbesondere, wann Datenschutz zur Kostenfalle wird. Den Ergebnissen zufolge „konzentrieren sich Organisationen mehr auf die Bedrohungen selbst als auf ihre Daten und verfügen nicht über ausreichende Methoden sensible Daten zu verstehen und zu überwachen.“ Ein derart fragmentierter Ansatz erhöht das Risiko von Schwachstellen und stellt Unternehmen vor enorme Herausforderungen. 96 % der Befragten gehen deshalb davon aus, dass sie von einer Komplettlösung profitieren würden und zwar in verschiedener Hinsicht. Sie wären besser in der Lage Angriffe zu verhindern beziehungsweise angemessen darauf zu reagieren, Daten wären weniger exponiert und Unternehmen sähen sich in der Lage Komplexität und Kosten gleichermaßen zu reduzieren. 

Die Studie führt weitere Bereiche an, in denen Organisationen sich beim Datenschutz schwer tun:

  • 62 Prozent der Befragten wissen nicht, wo sich ihre sensibelsten unstrukturierten Daten befinden
  • 66 Prozent klassifizieren diese Daten nicht ordnungsgemäß
  • 59 Prozent wenden bei der Erteilung von Zugriffsberechtigungen nicht das Prinzip der minimalen Rechtevergabe an
  • 63 Prozent überwachen nicht wie die Daten verwendet werden und erhalten im Falle eines Missbrauchs keinerlei Warnung

David Gibson, Vice President of Strategy and Market Development bei Varonis: „Einzelfall-Lösungen sind zielgerichtet auf bestimmte Bedrohungen hin konzipiert. Wenn man sie rein taktisch einsetzt und nicht als Bestandteil eines übergreifenden strategischen Sicherheitskonzepts, kostet das unter Umständen nicht nur viel Geld. Dieses Vorgehen führt nicht selten dazu, dass Unternehmen sich in punkto Datenschutz in falscher Sicherheit wiegen. Ransomware beispielsweise nutzt dieselben internen Defizite aus wie ein böswillig agierender Insider oder der kompromittierte Account eines Insiders. 

Nämlich die mangelnde Fähigkeit solche Vorkommnisse zu erkennen und zu weit gefasste Berechtigungen. Zu viele Unternehmen suchen etwa nach Lösungen gegen Ransomware im engeren Sinne. Dabei vernachlässigen sie zentrale Stützpfeiler des Datenschutzes, die wesentlich mehr tun als nur vor einer ganz spezifischen Bedrohung zu schützen.“ Unternehmen wünschen sich mehr Transparenz und Kontrolle für ihre Daten. In dem Bericht heißt es: „Es ist an der Zeit, ‚Expense in Depth‘ einen Riegel vorzuschieben und nicht länger zu versuchen, elementare Funktionen durch einen zusammengeschusterten Mix aus verschiedenen Lösungen abzudecken.“ 

Fast 90 % der Befragten wünschen sich eine übergreifende Datenschutzplattform als Komplettlösung. 68 % sehen insbesondere die Möglichkeit mittels Datenklassifizierung, Analysen und Reportings bestehende Risiken zu senken, ein weiteres wichtiges Kriterium ist es beispielsweise regulatorischen und Compliance-Anforderungen zu genügen. Das sagen 76 % der Befragten. Für 70 % ist es besonders wichtig die Schlüsselfunktionen des Managements zusammenzuführen und 66 % erwarten sich eine deutlich bessere Fähigkeit auf anomale Aktivitäten reagieren zu können.

Forrester fasst die Resultate wie folgt zusammen: „Eine Plattform trägt dazu dabei Bedenken zu eliminieren und mit den Herausforderungen fertig zu werden, die entstehen, wenn man viele unterschiedliche Produkte und Tools einsetzt. Eine Komplettlösung setzt Ressourcen frei, damit Unternehmen sich auf die grundlegenden geschäftlichen Anforderungen und strategischen Datenschutzziele konzentrieren können: richtlinienkonforme Methoden, Prozesse und die Beseitigung von Altlasten im Bereich Datenschutz.“

Wade Sendall, Vice President of IT bei The Boston Globe, äußert sich ganz ähnlich: „Sicherheitsapplikationen beziehen sich meist nur auf einen winzigen Aspekt der Datensicherheit. Das kostet eine Menge Zeit und Geld. Wir möchten gern glauben, dass uns Insiderbedrohungen nicht betreffen. Aber wie jeder andere können auch wir uns erst dann wirklich sicher sein, wenn wir eine einheitliche Datensicherheitsplattform wie die von Varonis einsetzen und ganz klar sehen, was im Unternehmen vor sich geht.“

Gary Hayslip, Chief Information Security Officer der Stadt San Diego: „Die Datensicherheit ist für einen CISO eine der größten Herausforderungen. Wir verfügen zwar über ein ausgereiftes Cybersicherheitssystem, benötigen jedoch zusätzlichen Schutz für die Datenschicht. Unser Team muss nicht nur wissen, wie unsere Stakeholder arbeiten, Geschäfte tätigen und Daten nutzen, sondern auch, welche Anwendungen sie brauchen, welche Daten für sie wichtig sind und welche Daten bei einem Sicherheitsvorfall den Geschäftsbetrieb gefährden. Varonis verschafft mir und meinen Teams den notwendigen Überblick über die Datenströme in den 24 Unternehmensnetzwerken.“

Im Rahmen der Studie wurden 150 Datensicherheitsexperten in den USA und Kanada befragt. Die Ergebnisse sollten hier zum Download stehen.

www.varonis.de

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet