Cyber-Abwehr: Security-Budgets reichen nicht aus
21. Juni 2018Die wichtigsten Daten aus dem „Thales Bericht zu Datensicherheitsbedrohungen, Europa-Ausgabe“ für Deutschland sind im folgenden zusammengefasst:
Steigende Investitionen in die IT-Sicherheit – an der richtigen Stelle?
• Ungefähr drei Viertel (74 %) der Befragten in Deutschland gaben an, dass ihr Unternehmen für 2018 höhere Sicherheitsausgaben plant. Das entspricht mehr oder weniger dem europäischen (72 %) und weltweiten Durchschnitt (78 %).
• Dennoch berichtete ein Drittel aller deutschen Unternehmen (33 %) trotz der hohen Sicherheitsausgaben von Datenschutzverletzungen im letzten Jahr, diese Zahl unterscheidet sich nur geringfügig vom europäischen Durchschnitt (32 %).
• Darüber hinaus hatte fast die Hälfte (46 %) der Befragten in Deutschland das Gefühl, dass sie „sehr” oder „extrem” angreifbar und sensible Daten so externen Bedrohungen ausgesetzt sind, verglichen mit 41 % in ganz Europa.
• Die Befragten in Deutschland nannten das Sichern von Data-at-Rest (75 %) und den Netzwerkschutz (75 %) als die effektivsten Maßnahmen, um Datenschutzverletzungen zu vermeiden.
• Das Sichern von Data-in-Motion (38 %) und von Data-at-Rest (39 %) hatte bei den Ausgaben nur eine niedrige Priorität, obwohl diese zu den effektivsten Maßnahmen gezählt wurden.
• Umgekehrt wurden Analyse- und Korrelations-Tools (64 %) und Sicherheitsmaßnahmen für Endpunkte und mobile Geräte (63 %) als am wenigsten effektiv, aber von hoher Priorität bei den Ausgaben bewertet (jeweils 50 %).
Gefühlte Komplexität behindert Datensicherheit am meisten:
• In Deutschland wie auch in den meisten anderen Regionen ist die gefühlte Komplexität weiterhin eines der größten Hindernisse für die Umsetzung von Datensicherheit (50 %), verglichen mit 45 % in ganz Europa.
• Hybride, dezentrale Systeme sind beliebt, haben aber auch zu Problemen bei der Bereitstellung umfassender Datensicherheit geführt.
• Compliance stellt weiterhin einen starken Anreiz für deutsche Unternehmen dar, in IT-Sicherheit zu investieren. 64 % bewerten Compliance entweder als „sehr“ oder „extrem“ effektiv bei der Vermeidung von Datenschutzverletzungen, das sind mehr als im europäischen Durchschnitt (60 %).
• Nach der gefühlten Komplexität bereiten die Performance (36 %) und fehlendes Budget (35 %) den deutschen Befragten die meisten Sorgen, wenn auch mit deutlichem Abstand.
Themenbereich Internet of Things (IoT): In diesem Jahr wurden die Teilnehmer der Umfrage erstmals nach den beliebtesten eingesetzten IoT-Geräten gefragt:
• In Deutschland, dem wahrscheinlich größten Industrie- und Produktionsland Europas, sind die Geräte zur Überwachung des Strom- bzw. Energieverbrauchs mit 40 % am beliebtesten gefolgt von persönlichen beziehungsweise tragbaren Geräten mit 33 % und Produktionsgeräten an dritter Stelle mit 30 %.
• Die Hauptsorge bezüglich IoT-Sicherheit waren in Europa Angriffe auf IoT-Geräte mit 26 %, an zweiter Stelle folgen der Verlust oder Diebstahl von IoT-Geräten, das Fehlen qualifizierten Personals, Datenschutzverletzungen und der Schutz der von IoT-Geräten generierten Daten, alle mit 24 %.
• Verschlüsselung wird in Deutschland (50 %) und im Vereinigten Königreich (48 %) bevorzugt, gefolgt von Malware-Schutzprogrammen (46 %).
• Verschlüsselung bzw. Tokenisierung ist auch in Europa insgesamt (48 %) die erste Wahl, wenn es um Sicherheitskontrollen für IoT geht.
Cloud Computing: Die meisten Unternehmen verfolgen eine Multi-Cloud-Strategie mit mehreren IaaS-Anbietern und sehr hohen SaaS-Nutzungsraten. Da Europäer in großem Maße in die Cloud wechseln und Multi-Cloud-Strategien verfolgen, speichern sie folglich große Mengen sensibler Daten in der Cloud.
• In Deutschland allerdings mit der geringsten Prozentzahl unter den Befragten, nämlich 68 % (im Vergleich zu 77 % in Europa und 88 % beim Spitzenreiter Schweden).
• In Deutschland neigen die Befragten allgemein weniger dazu, sensible Daten mittels neuer oder aufkommender Technologien zu speichern als im Rest von Europa. Das gilt für alle Kategorien außer Big Data, da liegen die Deutschen vorne, gemeinsam mit Schweden.
• Fast ein Drittel (32 %) der Befragten in Deutschland nannte Verschlüsselung als das bevorzugte Mittel zur Einhaltung der lokalen Gesetze zur Datensouveränität, im Vergleich zu 44 % in Europa.
• Verschlüsselung mit lokaler Schlüsselsteuerung war die erste Wahl zur Sicherung der Public Cloud (43 %), dicht gefolgt von Verschlüsselung mit Steuerung beim Serviceanbieter (42 %). (rhh)
Hier geht es zu Thales eSecurity