Anzeige

Cybersecurity Office

Neue Erkenntnisse aus dem Thales Europe Data Threat Report 2020 zeigen, dass europäische Organisationen ein falsches Sicherheitsgefühl besitzen, wenn es darum geht, sich selbst zu schützen. Nur zwei Drittel (68 Prozent) sehen sich selbst als verletzbar an, im Vergleich zu neun von zehn (86 Prozent) im Jahr 2018.

Diese Zuversicht steht im Widerspruch zu den Ergebnissen der aktuellen Umfrage unter 509 europäischen Führungskräften. Aus ihr geht hervor, dass mehr als die Hälfte (52 Prozent) der Organisationen im Jahr 2019 einen Datenschutz-Vorfall beziehungsweise einen Compliance Audit nicht bestanden hatten. Das gibt Anlass zur Sorge, warum ein Fünftel (20 Prozent) beabsichtigt, die Ausgaben für Datensicherheit im nächsten Jahr zu reduzieren. Die Ergebnisse folgen der Tatsache, dass Arbeitnehmer in ganz Europa aufgrund von COVID-19 von zu Hause aus arbeiten und häufig persönliche Geräte verwenden, die nicht über die eingebauten Sicherheitssysteme des Büros verfügen, was das Risiko für sensible Daten erheblich erhöht. 

Überall liefern sich Unternehmen ein Rennen darum, mehr Anwendungen und Daten zu digitalisieren und in die Cloud zu verlagern: Zwei Fünftel (37%) der Befragten aus den europäischen Ländern gaben an, dass sich ihre Märkte aggressiv verändern oder digitales Knowhow verlangen, welches zuvor nicht notwendig war, um eine größere Unternehmensflexibilität zu ermöglichen. Ein Schlüsselaspekt dieser Transformation besteht darin, dass die Cloud zur führenden Datenumgebung wird. Fast die Hälfte (46 Prozent) aller von europäischen Organisationen gespeicherten Daten werden heute in der Cloud gesichert. 43 Prozent dieser Daten in der Cloud werden als sensibel bezeichnet, deshalb ist es von entscheidender Bedeutung, dass sie sicher aufbewahrt werden.

Da jedoch mehr sensible Daten in Cloud-Umgebungen gespeichert werden, nehmen die Risiken für die Datensicherheit zu. Dies ist besonders besorgniserregend, da 100 Prozent der befragten Unternehmen berichten, dass zumindest einige der sensiblen Daten, die sie in der Cloud speichern, nicht verschlüsselt sind. Nur 54 Prozent der sensiblen Daten in der Cloud sind durch Verschlüsselung geschützt und noch weniger (44 Prozent) durch Tokenisierung. Dass verdeutlicht die Diskrepanz zwischen dem Umfang der Investitionen, die Unternehmen in die Cybersicherheit tätigen, und den zunehmenden Bedrohungen, denen sie ausgesetzt sind.

Multi-Cloud-Adoption erschwert die Datensicherheit

Trotz der Vielzahl von Bedrohungen haben Unternehmen den Eindruck, dass die Komplexität (40 Prozent) ihrer Umgebungen ihre Datensicherheit einschränkt. Die Multi-Cloud-Nutzung ist der Hauptgrund für diese Komplexität; vier Fünftel (80 Prozent) der Unternehmen nutzen mehr als einen IaaS-Anbieter (Infrastructure as a Service), während ein Drittel (29 Prozent) mehr als 50 SaaS-Anwendungen (Software as a Service) zu verwalten hat. Als weitere Top-Blocker nannten die Unternehmen einen Mangel an Budget (30 Prozent), an Personal, das verwaltet werden muss (28 Prozent), und an zu geringer Organisationseinkaufs-Priorität (25 Prozent).

Die Unternehmen setzen ihren Wettlauf in Richtung digitaler Transformation fort. Viele sind zunehmend auf komplexe Cloud-Umgebungen angewiesen, ohne dabei einen Zero-Trust-Ansatz zu verfolgen. Daten sind gefährdeter denn je, während Unternehmen unwissentlich die perfekte Umgebung für Hacker erzeugen, indem sie die Sicherheitsgrundlagen nicht implementieren", kommentiert Rob Elliss, EMEA Vice President für Datensicherheitslösungen bei Thales. "Leider wird dies zu mehr Problemen führen, insbesondere in einer Welt, in der das Arbeiten aus der Ferne Teil der neuen Normalität sein wird, es sei denn, die Unternehmen können sich der Herausforderung stellen, wenn es darum geht, Daten sicher aufzubewahren.

Quantum(ifizierung) des Problems 

Während sich die Organisationen weiterhin mit der Bedrohung von heute befassen, beginnen viele, ihre Aufmerksamkeit auf die Gefahr zu richten, die die Beschleunigung der Rechenleistung, das Quantencomputing für sie bedeuten könnte. Tatsächlich sind fast alle (93 Prozent) der Befragten besorgt, dass dieses dazu führen könnte, dass Exploits geschaffen werden, welche die in ihrem Besitz befindlichen sensiblen Daten preisgeben könnten. Darüber hinaus erwarten sieben von zehn (69 Prozent) europäischen Organisationen, dass die Quantentechnologie ihre kryptographischen Operationen in den nächsten fünf Jahren beeinflussen wird.

Infolgedessen reagieren die meisten Organisationen, wobei ein Drittel (31 Prozent) plant, Bedrohungen durch Quantencomputer durch Abkehr von statischer Verschlüsselung oder symmetrischer Kryptographie auszugleichen. Darüber hinaus planen ähnlich viele (30 Prozent) die Implementierung einer Schlüsselverwaltung, die einen quantensicheren Zufallszahlengenerator unterstützt.

„Es ist klar, dass sich die Unternehmen über die sich entwickelnden Bedrohungen, denen sie ausgesetzt sind, im Klaren sind. Es ist beruhigend zu sehen, dass sie einige der wichtigsten Schritte anerkennen, welche sie unternehmen müssen - einschließlich der Abkehr von der statischen Verschlüsselung und der Implementierung eines quantensicheren Schlüsselmanagements. Es ist jedoch von entscheidender Bedeutung, dass Unternehmen nicht nur auf Bedrohungen blicken, die Jahre entfernt sind, sondern dass sie jetzt kontinuierlich in ihre Cybersicherheitsprozesse investieren und sie als integralen Bestandteil ihrer digitalen Transformation betrachten“, schließt Rob.

https://cpl.thalesgroup.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Bremsklotz des Wachstums
Jun 09, 2020

Analoge Bremsklötze der digitalen Transformation

Digitale Geschäftsmodelle benötigen eine hochmoderne, skalierbare und agile…
Cloud Computing
Jun 02, 2020

Die Dynamik der Cloud erfordert einen integrierten Sicherheitsansatz

Es gibt kein Geheimrezept für die richtige Cloud-Sicherheit. Aber konvergente Plattformen…
Führungsschiff
Mai 22, 2020

3 Leadership-Leitlinien für die Führung durch (und aus) Krisen

Die Arbeitswelt steht nach wie vor weltweit auf dem Kopf. Viele Teams, Führungskräfte und…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!