München – Netwrix, ein Anbieter von Software für Informationssicherheits- und Governance, gab heute die Veröffentlichung seines Data Risk & Security Report 2020 bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 %) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten 12 Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 %) bzw. wochenlang (23 %) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.
Weitere wichtige Erkenntnisse des Berichts:
- 61 % der Organisationen, die der DSGVO unterliegen, sammeln mehr Kundendaten als gesetzlich zulässig.
- 66 % der CIOs verfügen nicht über Cybersicherheits- und Risiko-KPIs, die ihren Führungskräften regelmäßig übermittelt werden.
- 54 % der Unternehmen gaben an, die bewährten Sicherheitsmethoden zur Überprüfung der Benutzerzugriffsrechte auf Daten nicht regelmäßigen zu befolgen.
- 30 % der Systemadministratoren gewährten in den letzten 12 Monaten einzig auf Basis einer Benutzeranforderung direkten Zugriff auf vertrauliche und regulierte Daten.
Unternehmen, die Daten bei der Erstellung klassifizieren, verbringen im Durchschnitt nur 3 Stunden mit einer einzelnen Zugriffsanforderung von Betroffenen (DSAR) – damit sind sie elfmal schneller als Unternehmen, die ihre Daten nicht klassifizieren. Darüber hinaus stiegen ihre Kosten für die Verwaltung von DSARs um höchstens 24 %, während die Unternehmen, die Daten nicht klassifizieren, einen Anstieg von 50 % bis 74 % meldeten.
„Die Budgets für Cybersicherheit steigen zwar, doch kommt es leider weiterhin zu Datenverletzungen, die sowohl in Anzahl als auch im Umfang zunehmen. Führungskräfte im Bereich Cybersicherheit müssen effizientere Wege finden, um Datensicherheitsrisiken zu managen und dem Führungsteam die Anlagenrendite aufzuzeigen. Sie müssen mehr Einblick in die Datei-Handels des Unternehmens, in interne Prozesse und Nutzeraktivitäten erhalten. Auf diese Weise können sie ihre Bemühungen priorisieren und Sicherheits- und Compliance-Risiken effizienter minimieren“, sagte Steve Dickson, Geschäftsführer von Netwrix.
In Deutschland wurden 89 Personen befragt. Die Ergebnisse der deutschen Gruppe zeigten, dass – obwohl die Datenspeicherung die höchste Ereignisrate weltweit aufwies – nur 10 % der deutschen Befragten zu diesem Zeitpunkt Probleme hatten. Deutsche Unternehmen löschen Daten jedoch nicht effektiv, denn jedes fünfte Unternehmen (22 %) hat in den letzten 12 Monaten sensible Daten versehentlich gelöscht. Dies ist darauf zurückzuführen, dass 78 % der deutschen Befragten keinerlei Datenhaltungsprogramm implementiert haben, obwohl die DSGVO die rechtzeitige Löschung von Kundendaten verlangt. Eine weitere besorgniserregende Tatsache, die einem weltweit verbreiteten Trend entspricht, ist die Unfähigkeit von 73 % der deutschen Unternehmen, zu gewährleisten, dass sie nicht mehr Kundendaten erfassen und speichern, als die DSGVO zulässt.
„Deutsche Unternehmen minimieren zwar erfolgreich Sicherheitsprobleme in bestimmten Phasen des Datenlebenszyklus, übersehen aber andere Phasen, und setzen sich damit dem Risiko von Datenverletzungen und Bußgeldern nach der DSGVO aus. Erhalten Unternehmen einen ganzheitlichen Überblick über die Daten, über die sie verfügen, sowie über die Art ihrer Nutzung, so können sie potenzielle Sicherheitslücken rechtzeitig schließen und Sicherheits- und Compliance-Risiken minimieren“, sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region.
Quelle: Netwrix Corporation