Umdenken gefragt
Warum altbackene IT-Sicherheitsstrategien gefährlich sind
Sensible Daten geraten immer stärker ins Visier von Cyberkriminellen. Trotzdem unternehmen die Verantwortlichen noch immer nicht genug, um Datenschutzverletzungen zu verhindern. Sie setzen auf Altbekanntes, statt sich den neuen Herausforderungen zu stellen.
Mehr als 3,9 Milliarden Datensätze wurden seit 2013 als verloren oder gestohlen gemeldet. Trotzdem setzen viele Unternehmen nach wie vor ausschließlich auf Perimetersicherheit, um sich vor solchen Vorfällen zu schützen, wie die Ergebnisse der Studie Data Security Confidence Index von Gemalto belegen. 61 Prozent der befragten 1.100 IT-Entscheider sind der Meinung, dass ihre Perimeter-Sicherheitssysteme wie Firewall, IDPS, AV, Content Filter oder Anomaly Detection sich sehr gut dafür eignen, unautorisierte Nutzer vom Netzwerk fernzuhalten. Allerdings gehen 69 Prozent davon aus, dass Unternehmensdaten nicht mehr sicher sind, nachdem der Perimeterschutz per Hackerangriff umgangen wurde.
Die Studie zeigt, dass Datenschutzverletzungen inzwischen alltäglich geworden sind. 64 Prozent der Befragten räumten ein, dass es in ihrem Unternehmen einen Fall von Datenkompromittierung in den letzten fünf Jahren gegeben hatte. Mehr als ein Viertel (27 Prozent) musste sich mit einem Vorfall in den vergangenen zwölf Monaten befassen. 78 Prozent der IT-Entscheider erklärten, ihre Strategie angesichts großer bekanntgewordener Attacken angepasst zu haben. 86 Prozent der Befragten haben dazu ihre Ausgaben rund um den Perimeterschutz erhöht. 85 Prozent der Befragten sind davon überzeugt, dass sie in die richtigen Sicherheitstechnologien investieren.
»Unternehmen fühlen sich gut aufgestellt, wenn es um die Höhe der Investitionen geht und damit, wofür das Budget verwendet wurde. Dem steht entgegen, dass die Sicherheitsprotokolle nicht den Erwartungen entsprechen. Der Schutz der Außenmauern eines Unternehmens mit Perimetertechnologie ist wichtig«, sagt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto. Unternehmen müssten jedoch lernen, dass nur ein mehrstufiger Sicherheitsansatz Unternehmensdaten im Fall eines Angriffs vor Missbrauch schütze. »So eine Sicherheitsstrategie umfasst End-to-End-Verschlüsselung und Zwei-Faktor-Authentifizierung im gesamten Netzwerk sowie in der Cloud. Diese Methoden schützen das gesamte Unternehmen und vor allem auch die Daten vor Missbrauch«, so Hart. Der vollständige Report steht online zum kostenlosen Download zur Verfügung.
Lesen Sie mehr zum Thema
