IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Quelle: Ponemon Institute
Hacker bereiten IT-Verantwortlichen in deutschen Unternehmen weniger schlaflose Nächte als die Unkenntnis darüber, wo ihre vertraulichen Daten gespeichert sind. Für über die Hälfte ihrer sensiblen, in der Cloud gespeicherten Daten können sie das Sicherheitsrisiko nicht einschätzen. Das gleiche gilt für 28 Prozent der unternehmenskritischen Daten, die on-premise verarbeitet werden. Zu diesem Ergebnis kommt eine Studie, die durch das Ponemon Research Institute durchgeführt wurde.
Die Studie untersuchte, wie Unternehmen in Deutschland das Thema IT-Sicherheit angehen. Sie zeigt, dass Unternehmen oftmals daran scheitern, sensible oder vertrauliche Informationen zu identifizieren:
- Gerade einmal die Hälfte der Unternehmen in Deutschland (49 %) verfügen über einen allgemeinen Prozess, um sensible oder vertrauliche on-Premise-Daten zu entdecken und zu klassifizieren. Für Daten, die in der Cloud gespeichert sind, nutzen gerade einmal 27 % der Unternehmen einen festen Prozess.
- Bei 72% der IT- und IT-Sicherheits-Experten verursache es schlaflose Nächte, nicht zu wissen, wo sensible oder vertrauliche Daten gespeichert sind.
- Das Datenwachstum macht veraltete manuelle Prozesse, traditionelle Werkzeuge und Erhebungen obsolet, um einen präzisen und prozessfähigen Überblick über die gefährdeten sensiblen Daten innerhalb des Unternehmens zu erhalten. Das Ergebnis: Unternehmen verlassen sich auf automatisierte Lösungen, um sensible oder vertrauliche Daten zu entdecken und das Risiko zu beurteilen.
- Durchschnittlich nutzen 41% der Unternehmen in Deutschland solche Werkzeuge für on-Premise-Daten und 39 % für cloud-basierte Daten.
Quelle: Ponemon Institute
Die Studie verdeutlicht zudem: Weiß eine Organisation nicht, welche sensiblen Daten on-Premise gespeichert sind, wird sie wahrscheinlich auch nicht verstehen, welche Daten für Plattform- und Anwendungsservices in die Cloud gewandert sind.
- Insgesamt gelten 36 % der sensiblen oder vertraulichen Daten in der Cloud als einem Risiko ausgesetzt.
- Die Teilnehmer der Umfrage scheinen sich mehr Sorgen um den Schutz der Daten in der Cloud zu machen als über on-Premise-Daten. Nur 30 % der Unternehmen in Deutschland verfügen über einen allgemeinen Prozess, um Gefährdungen zu bewerten.
- 34% der Befragten geben an, kein Vertrauen in ihre Fähigkeiten zu haben, neue Gefährdungen in der Cloud proaktiv anzugehen.
- Im Gegensatz dazu wird vermutet, dass 28 % der sensiblen oder vertraulichen on-Premise-Daten einem Risiko ausgesetzt sind. 44 % der Unternehmen in Deutschland verfügen über einen allgemeinen Prozess, um Gefährdungen zu bekämpfen. 55 % geben an, Vertrauen in ihre Fähigkeiten zu haben, neue Gefährdungen proaktiv anzugehen.
„Die Umfrage verdeutlicht, dass Unternehmen zwar auch weiterhin Cyberattacken fürchten, ihnen gleichzeitig aber das Unbekannte mehr Kopfzerbrechen bereitet. Konkret: Nicht zu wissen, wo die Daten sich befinden und das einhergehende Risiko nicht zu kennen“, sagt Dr. Larry Ponemon, Chairman des Ponemon Institute. „Unternehmen fühlen sich sicherer, ihre Daten on-Premise zu speichern; der Wechsel hin zum Cloud Computing nimmt allerdings immer mehr Fahrt auf und Unternehmen können es sich nicht leisten, sich durch Datensicherheitsbedenken zurückhalten zu lassen. Stattdessen müssen Sicherheitsexperten die Klassifizierung von Daten in den Griff bekommen, um mehr Vertrauen zu gewinnen, wenn Informationen in die Cloud geschoben werden. Data-Governance-Protokolle sollten gleich sein, unabhängig davon, ob Informationen on-Premise oder in der Cloud gespeichert werden.“
Die Studie befragte in Deutschland 169 IT- und IT-Sicherheitsexperten, die für Datenschutz zuständig sind. Die Umfrage wurde vom Datenintegrationssoftware-Hersteller Informatica in Auftrag gegeben.
