Sicherheit

Studie von Entrust: Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an

Die Zahl der Unternehmen, die über eine konsistente, unternehmensweite Verschlüsselungsstrategie verfügen, ist im vergangenen Jahr von 50 auf 62 Prozent gestiegen. Als Treiber hierfür wurde der Wunsch nach einer stärkeren Kontrolle von Daten genannt, die über mehrere Cloud-Umgebungen verteilt sind.
Diese und andere Erkenntnisse brachte die aktuelle „Entrust Global Encryption Trends Study“ hervor, die dieses Jahr zum siebzehnten Mal erscheint. Die von Entrust in Auftrag gegebene und vom Ponemon Institute durchgeführte Studie analysiert die verschiedenen Herausforderungen und Maßnahmen von Unternehmen im Kampf gegen Cybersecurity-Bedrohungen. Hierzu werden einmal im Jahr Sicherheits- und IT-Experten aus verschiedenen Nationen befragt.

Zu den wichtigsten Ergebnissen der „Entrust 2022 Global Encryption Trends Study“ gehören:

Datenschutz wird ernster genommen

Die Umfragen belegten über die letzten Jahre hinweg bereits einen stetigen Anstieg beim Einsatz unternehmensweiter Verschlüsselung. Dieses Jahr gab es jedoch einen drastischen Sprung zu verzeichnen: Der Anteil der IT-Experten, deren Unternehmen über eine konsequent angewandte Verschlüsselungsrichtlinie verfügt, stieg von 50 auf 62 Prozent! Ebenso begrüßten 61 Prozent der Befragten die Unterstützung ihrer Führungskräfte beim Thema Verschlüsselung.

Ein weiterer positiver Befund des Berichts sind verminderte Schwierigkeiten bei der Umsetzung von Verschlüsselungsstrategien, insbesondere beim Auffinden der Daten (55 Prozent gegenüber 65 Prozent in 2021) und deren Klassifizierung (27 Prozent gegenüber 34 Prozent).

Die Ergebnisse belegen deutlich, dass Unternehmen die Sicherheitsprobleme nicht nur erkannt, sondern auch in Angriff genommen haben. Aber sie offenbaren auch Lücken bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter sensibler Kategorien. So geben beispielsweise jeweils nur 34 Prozent der Befragten an, Datacontainer oder IoP-Plattformen umfassend zu verschlüsseln, bei Big Data-Repositories sind es nur 31 Prozent. Ähnlich verhält es sich mit Hardware-Sicherheitsmodulen (HSMs). Diese werden zwar von 63 Prozent aller Befragten weltweit als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft, die Hälfte gibt jedoch an, noch nicht über HSMs zu verfügen.

Unternehmen wünschen sich mehr Kontrolle über ihre Cloud-Daten

Die diesjährige Studie zeigt zudem, wie die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen dazu zwingt, die Sicherheit in diesem Bereich zu erhöhen. Dies gilt insbesondere für containerisierte Anwendungen, bei denen der Einsatz von HSMs mit 40 Prozent ein Allzeithoch erreicht hat.

Mehr als die Hälfte der Befragten (55 Prozent) gibt zu, dass ihr Unternehmen sensible oder vertrauliche Daten in die Cloud überträgt – unabhängig davon, ob sie verschlüsselt oder durch einen anderen Mechanismus wie Tokenisierung oder Datenmaskierung unlesbar gemacht werden oder nicht. Weitere 27 Prozent geben jedoch an, dass sie dies in den nächsten ein bis zwei Jahren tun werden.

„Die zunehmende Verbreitung von Multi-Cloud-Umgebungen, Containern und serverlosen Implementierungen sowie IoT-Plattformen bereitet vielen Unternehmen neue Sicherheitsprobleme“, erklärt John Metzger, Vice President of Product Marketing für digitale Sicherheitslösungen bei Entrust. „Dies wird durch die Zunahme von Ransomware und anderen Cybersecurity-Gefahren noch verstärkt. Unternehmen reagieren darauf, indem sie versuchen, selbst die Kontrolle über verschlüsselte Daten zu behalten – anstatt deren Sicherung allein den Plattformanbietern zu überlassen.“

Wenn es um den Schutz ihrer ruhenden Daten in der Cloud geht, erklären 44 Prozent der IT-Experten (gegenüber 36 Prozent im Jahr 2021), dass die Verschlüsselung erst in der Cloud erfolgt – mit Schlüsseln, die vom Cloud-Anbieter generiert und verwaltet werden. Weitere 38 Prozent geben an, dass ihre Daten vor dem Senden in die Cloud bereits verschlüsselt werden – mit Schlüsseln, die vom eigenen Unternehmen generiert und verwaltet werden. Weitere 21 Prozent verwenden eine Form von Bring Your Own Key (BYOK).

Zusammengefasst veranschaulichen diese Ergebnisse einmal mehr, dass die Vorteile des Cloud Computing die Risiken überwiegen, die mit der Übertragung vertraulicher Daten in die Cloud verbunden sind. Sie verdeutlichen zudem, dass die Verschlüsselung und der Datenschutz in der Cloud mittlerweile bevorzugt von den Unternehmen direkt gehandhabt werden.

Mitarbeiter stellen die größte Gefahrenquelle für sensible Daten dar

Was die Gefahrenquellen angeht, so nennen die Sicherheitsbeauftragten Fehler von Mitarbeitern als die größte Bedrohung, die zur Preisgabe sensibler Daten führen könnte – auch wenn die Zahl im Vergleich zum letzten Jahr leicht rückläufig ist (47 Prozent in 2022 gegenüber 53 Prozent im Jahr 2021), während das empfundene Risiko durch Zeit- oder Vertragsarbeitskräfte den höchsten Stand aller Zeiten erreicht hat (aktuell 28 Prozent gegenüber 25 Prozent in 2021). Daneben werden System- oder Prozessstörungen (32 Prozent) und Hacker (29 Prozent) als besonders kritisch genannt.

Bedrohungen für sensible Daten kommen aus allen Richtungen. Daher ist es nicht überraschend, dass fast drei Viertel (72 Prozent) aller Befragten zugeben, dass ihre Unternehmen bislang mindestens eine Datenschutzverletzung erlitten haben. Knapp die Hälfte (49 Prozent) war davon sogar in den letzten 12 Monaten betroffen.

„In den 17 Jahren, in denen wir die weltweiten Trends beim Thema Verschlüsselung analysieren, haben wir einige grundlegende Veränderungen innerhalb der Branche beobachten können. Die diesjährigen Ergebnisse der Entrust 2022 Global Encryption Trends Study zeigen, dass die Unternehmen in einer immer komplexer und dynamischer werdenden IT-Landschaft zunehmend proaktiv und nicht nur reaktiv mit dem Thema Cybersicherheit umgehen“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute.

Weiterführende Informationen:

Studie: 2022 Global Encryption Trends Study
Blog: How does your multi-cloud security strategy measure up?

Methodik der Studie „2022 Global Encryption Trends“

Die „2022 Global Encryption Trends Study“ basiert auf Untersuchungen des Ponemon Institute und erfasst, wie sich der weltweite Einsatz von Verschlüsselung in den letzten 17 Jahren entwickelt hat – unter Berücksichtigung der Auswirkungen auf die allgemeine Sicherheitslage. Für die Studie wurden 6.264 IT-Fachleute aus verschiedenen Branchen in 17 Ländern/Regionen befragt: Australien, Brasilien, Frankreich, Deutschland, Hongkong, Japan, Mexiko, Naher Osten (eine Kombination aus Befragten in Saudi-Arabien und den Vereinigten Arabischen Emiraten), Niederlande, Russische Föderation, Spanien, Südostasien, Südkorea, Schweden, Taiwan, Vereinigtes Königreich und Vereinigte Staaten.

Über die Entrust Deutschland GmbH

Mit der Schaffung vertrauenswürdiger Identitäten, Zahlungen und Daten setzt sich Entrust für sichere Transaktionen in einer sich laufend verändernden Welt ein. Die Ansprüche an nahtlose und hochsichere Anwendungen steigen stetig – sei es beim Grenzübertritt, beim Einkaufen, bei der Nutzung von E-Government-Diensten oder beim Einloggen in Unternehmensnetzwerke. Entrust bietet eine einzigartige Bandbreite an Lösungen für die digitale Sicherheit und die Ausstellung von Berechtigungsnachweisen, welche die Grundlage all dieser Interaktionen darstellen. Weltweit vertrauen die angesehensten Organisationen und Unternehmen auf 2.500 Mitarbeiter und ein Netzwerk globaler Partner und Kunden in über 150 Ländern.

Weitere Informationen unter www.entrust.com.

Firmenkontakt und Herausgeber der Meldung:

Entrust Deutschland GmbH
Lütticher Straße 132
40547 Düsseldorf
Telefon: +49 211 5401 2450
http://www.entrust.com

Ansprechpartner:
Alexandra Maiberger
Pressekontakt D/A/CH
Telefon: +49 (179) 4674-310
E-Mail: amaiberger@pr-am.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel