Aktueller Stand zur Datensicherheit in europäischen Unternehmen
Jedes sechste Unternehmen ist nicht auf einen Datenverstoß vorbereitet. Obwohl die DSGVO große Awareness gebracht hat, gibt es immer noch zu große Sicherheitslücken in einer Welt mit zunehmenden Cyber-Angriffen.
- 39 Prozent der Unternehmen haben in den letzten 12 Monaten einen Datenverstoß festgestellt.
- Shadow IT: ein zentrales Anliegen für 68 Prozent der Unternehmen
Frankfurt am Main, 28. November 2018 - BSI hat im Rahmen der Emerging Trends Serie eine Studie durchgeführt, die die aktuelle Lage der Datensicherheit in europäischen Unternehmen erforscht. Es wurden über 300 europäische Firmen zum Thema Datensicherheits-Maßnahmen befragt. Die Untersuchungen von BSI, dem British Standards Institution, das Geschäftsprozesse optimiert, haben ergeben, dass jedes sechste europäische Unternehmen nicht auf einen Datenverstoß vorbereitet ist. Die von der Abteilung Cybersecurity and Information Resilience durchgeführte Studie ergab auch, dass 39 Prozent der Unternehmen in den letzten 12 Monaten Opfer einer Datenschutzverletzung geworden sind. Im Rahmen der Forschung wurden drei Kernbereiche hervorgehoben:
Fehlende Maßnahmen gegen die Cyber-Bedrohung
Die Vorbereitung ist unerlässlich, wenn es darum geht, der Cyber-Bedrohung entgegenzuwirken. Ein effektives Bewusstseinstraining und fortlaufende Tests sind für die Sicherheit eines Unternehmens entscheidend. Während 73 Prozent der Unternehmen, die auf die BSI-Umfrage geantwortet haben, angaben, dass sie sich Sorgen um die Cyber-Sicherheit machen und nach Lösungen suchen, betonte jedes sechste Unternehmen, dass sie keinen Plan haben. Auf die Frage, ob ihr Unternehmen Cyber-Sicherheitstests durchführt, antwortete mehr als ein Drittel, dass sie es nicht tun. 59 Prozent jedoch gaben an, dass sie an Sensibilisierungsprogrammen für die Sicherheit von Endbenutzern teilnehmen.
Zunahme von Datenschutzverletzungen und Cyber-Angriffen
Die BSI-Studie ergab, dass 39 Prozent der Unternehmen Datenschutzverletzungen festgestellt haben. Auch der globale ISACA State of Cybersecurity 2018 Report* ergab, dass 50 Prozent einen Anstieg an Cyber-Angriffen gegenüber dem Vorjahr verzeichnen konnten. Das Thema Datenverarbeitung stand mit der Einführung der DSGVO in diesem Jahr im Mittelpunkt. 45 Prozent der Unternehmen gaben an, dass sie seit der Einführung am 25. Mai ein gutes Verständnis ihrer Datenlandschaft haben. 68 Prozent der Befragten hatten mit dem gestiegenen Wissen eine hochrangige IT-Risikobewertung in ihrem Unternehmen durchgeführt, wobei nur jeder Fünfte über einen dokumentierten und getesteten Incident Response Plan (IRP) verfügt.
Heimtücken bei der Migration von Daten
Cloud-Migration und Cloud-Sicherheit sind in diesem Jahr weiter gewachsen und haben sich weiterentwickelt, aber es gibt auch Heimtücken, die es im Rahmen der Cloud-Migration eines Unternehmens zu beachten gilt. Shadow IT** zum Beispiel bleibt eine zentrale Falle für Unternehmen. 68 Prozent der Befragten geben an, dass Datenverlust die größte Bedrohung für sie darstellt, gefolgt von nicht autorisierten Anwendungen (15 Prozent) und nicht autorisierten Geräten (9 Prozent) sowie Data Residency (8 Prozent). 45 Prozent der Unternehmen haben sich mit zusätzlichen Sicherheitskontrollen auf der Grundlage der Anforderungen ihrer Cloud-Systeme beschäftigt.
Stephen O'Boyle, Global Head of Cybersecurity and Information Resilience Services bei BSI Group, kommentierte die Studie wie folgt: "Training und Ausbildung sind dringend erforderlich, wenn es darum geht, Informationsresilienz zu erreichen, und es ist beruhigend zu sehen, dass viele Unternehmen bereits aktiv Sensibilisierungsprogramme am Arbeitsplatz durchführen. Allerdings ist die proaktive Vorbeugung (wie z. B. Sicherheitstests) die beste Verteidigung eines Unternehmens, und es ist bedauerlich zu sehen, dass jedes sechste Unternehmen immer noch nicht auf einen Verstoß vorbereitet ist und dass über ein Drittel der Unternehmen nicht an Cyber-Sicherheitstests in ihrem Unternehmen teilnimmt".
"Die Zunahme der drohenden Malware-Bedrohungen, die Bedeutung der Einhaltung neuer Datenschutzbestimmungen, der Umgang mit Shadow IT und die Fortschritte im Social Engineering standen in diesem Jahr im Vordergrund. Bei BSI arbeiten wir mit Unternehmen zusammen, um maßgeschneiderte Pläne umzusetzen, die Schulungen auf allen Ebenen eines Unternehmens umfassen, von Führungskräften bis hin zu Nachwuchskräften, sowie Cyber-Sicherheitstests zur Identifizierung und Behebung von Schwachstellen. Die Cyber-Landschaft entwickelt sich weiter und Unternehmen müssen regelmäßig sicherstellen, dass sie vorbereitet sind, damit sie ihre Informationen, Menschen und ihren Ruf auch in Zukunft widerstandsfähig schützen können", so Stephen abschließend.
BSI’s Kompetenzzentrum Cybersecurity and Information Resilience bietet eine Reihe von Lösungen, die Unternehmen bei der Bewältigung ihrer Informationsherausforderungen unterstützen, darunter Cyber-Sicherheit, Informationsmanagement und Datenschutz, Sicherheitsbewusstsein sowie Compliance und Tests. Für weitere Informationen besuchen Sie bitte bsigroup.com/de-DE/Unsere-Dienstleistungen/Cybersecurity/.