Der Thales Data Threat Report 2022 zeigt, dass ein Fünftel (22 %) der mehr als 2.700 befragten IT-Entscheidungsträger weltweit angibt, dass sie Lösegeld für ihre Daten zahlen würden oder bereits gezahlt haben. Dennoch geben 41 % der Befragten an, dass sie keine Pläne haben, ihre Sicherheitsausgaben zu ändern, selbst wenn die Auswirkungen von Ransomware zunehmen.
Außerdem hat weniger als die Hälfte der Befragten (48 %) einen konkreten Ransomware-Plan implementiert. Das Gesundheitswesen war mit 57 % am besten und mit einem entsprechenden Plan vorbereitet, die Energiebranche mit 44 % am schlechtesten – und das, obwohl beide Sektoren in den letzten zwölf Monaten erhebliche Sicherheitsverletzungen erlitten haben.
Datentransparenz ist eine Herausforderung
Da immer mehr Unternehmen Multi-Cloud-Strategien einführen und hybrides Arbeiten zur Norm wird, sehen sich IT-Leiter weiterhin mit der Ausbreitung von Daten in ihren Unternehmen konfrontiert und finden es immer schwieriger, alle ihre Daten zu lokalisieren. Nur etwas mehr als die Hälfte (56 %) der IT-Führungskräfte waren sehr zuversichtlich oder wussten genau, wo ihre Daten gespeichert waren. Im Vorjahr waren es noch 64 %, und nur ein Viertel (25 %) gibt an, dass sie in der Lage waren, alle ihre Daten zu klassifizieren.
Bedrohungen und Compliance-Herausforderungen
Im Jahr 2021 gab es weiterhin viele Sicherheitsvorfälle, wobei fast ein Drittel (29 %) der Unternehmen in den letzten 12 Monaten von einer Sicherheitsverletzung betroffen waren. Darüber hinaus gibt fast die Hälfte (43 %) der IT-Führungskräfte an, bei einem Compliance-Audit durchgefallen zu sein.
Weltweit nennen IT-Verantwortliche Malware (56 %), Ransomware (53 %) und Phishing (40 %) als die wichtigsten Quellen für Sicherheitsangriffe. Die Bewältigung dieser Risiken ist eine ständige Herausforderung. Fast die Hälfte (45 %) der IT-Führungskräfte berichtet von einem Anstieg des Volumens, der Schwere und/oder des Umfangs von Cyberangriffen in den letzten 12 Monaten.
Die Cloud erhöht die Komplexität und das Risiko
Die Cloud-Nutzung nimmt zu: Mehr als ein Drittel (34 %) der Befragten gibt an, mehr als 50 Software-as-a-Service (SaaS)-Anwendungen zu nutzen, und 16 % nutzen mehr als 100 Anwendungen. 51 % der IT-Führungskräfte stimmen jedoch zu, dass die Verwaltung von Vorschriften zum Schutz der Privatsphäre und zum Datenschutz in einer Cloud-Umgebung komplizierter ist als in lokalen Netzwerken in ihrem Unternehmen, gegenüber 46 % im letzten Jahr.
Der Data Threat Report 2022 zeigt auch, dass Unternehmen ihre Daten zunehmend in der Cloud speichern. 32 % der Befragten geben an, dass sich etwa die Hälfte ihrer Arbeitslasten und Daten in externen Clouds befinden, bei einem Viertel (23 %) sind dies sogar mehr als 60 %. Allerdings geben 44 % der Befragten an, dass es in ihren Cloud-Umgebungen zu einem Sicherheitsverstoß gekommen sei oder sie ein Audit nicht bestanden hätten.
Darüber hinaus ist der Einsatz von Verschlüsselung zum Schutz sensibler Daten gering: Nur die Hälfte der Befragten (50 %) gibt an, dass mehr als 40 % ihrer sensiblen Daten verschlüsselt sind, und ein Fünftel (22 %) gibt an, dass mehr als 60 % verschlüsselt sind. Das stellt ein erhebliches Risiko für die Unternehmen dar.
Sorgen um Mobiles Arbeiten
Ein weiteres Jahr des mobilen Arbeitens hat gezeigt, dass die Bewältigung von Sicherheitsrisiken eine große Herausforderung für Unternehmen darstellt. Besorgniserregend ist, dass die Mehrheit der Unternehmen (79 %) immer noch über die Sicherheitsrisiken und -bedrohungen besorgt ist, die von der Fernarbeit ausgehen. Nur die Hälfte der IT-Führungskräfte (55 %) gibt an, Mehrfaktor-Authentifizierung (MFA) eingeführt zu haben, eine Zahl, die sich gegenüber dem Vorjahr nicht verändert hat.
Zukünftige Bedrohungen
Der Bericht zeigt jedoch auch, dass IT-Führungskräfte sehr unterschiedliche Prioritäten bei den Ausgaben für Technologien haben, was darauf hindeutet, dass sie es mit der Bekämpfung komplexer Bedrohungsumgebungen ernst meinen. Ein Viertel (26 %) gibt an, dass breit gefächerte Cloud-Sicherheits-Tools die größte Priorität für künftige Ausgaben darstellen. Eine ähnliche Anzahl von IT-Leitern (25 %) gibt an, dass sie der Schlüsselverwaltung Priorität einräumen, wobei Zero Trust[3] für 23 % eine wichtige Strategie darstellt.
Die IT-Führungskräfte sind sich auch zunehmend der bevorstehenden Herausforderungen bewusst. Mit Blick auf die Zukunft geben 52 % der Befragten auf die Frage nach Sicherheitsbedrohungen durch das Quantencomputing an, dass sie sich Sorgen über die Bedrohung „heutiger Daten durch die Entschlüsselung von morgen“ machen – eine Sorge, die durch die zunehmende Komplexität von Cloud-Umgebungen noch verstärkt werden dürfte.
Sebastien Cano, Senior Vice President für Cloud Protection and Licensing bei Thales, kommentiert: „Da die Pandemie weiterhin sowohl unser Geschäfts- als auch unser Privatleben beeinträchtigt, ist jede Erwartung einer „Rückkehr“ zu den Bedingungen vor der Pandemie verblasst. Während Teams auf der ganzen Welt weiterhin mit Herausforderungen beim Schutz ihrer Daten konfrontiert sind, zeigen unsere Ergebnisse, dass die Unternehmen dringend Maßnahmen ergreifen müssen, um robustere Cybersicherheitsstrategien zu entwickeln.“