Compliance und Datenschutz im Unternehmen

Studie zur Verschlüsselung von Unternehmensdaten in Deutschland: Ponemon Institute bestätigt Trend zu strategischen Verschlüsselungsplattformen
Als wichtigster Grund für den Einsatz für Verschlüsselungstechnologien wird von Unternehmen die Einhaltung gesetzlicher Regelungen zum Datenschutz und zur Datensicherheit angegeben

(30.05.08) - Die Marktforscher von "The Ponemon Institute" haben die Ergebnisse der zum zweiten Mal durchgeführten Studie "German Enterprise Encryption Trends 2008" veröffentlicht. In der Befragung wurden die Entwicklungen beim Unternehmenseinsatz von Verschlüsselungslösungen, Planungsstrategien, Budgetierung sowie Bereitstellungsmethoden fokussiert.

Im Ergebnis zeichnet sich der Trend zum Einsatz strategischer Verschlüsselungsplattformen ab, die das zentrale Management und die Verteilung von Verschlüsselungsanwendungen sowie eine konsistente Durchsetzung von Sicherheitsregeln gewährleisten. Für den Großteil der befragten IT-Sicherheitsverantwortlichen ist dieser strategische Ansatz die beste Methode, um den arbeitsintensiven und nicht durchgängigen Schutz sensibler Unternehmensdaten mit einzelnen, unabhängig voneinander eingesetzten Verschlüsselungsapplikationen zu ersetzen und so das Risiko eines möglichen Datenverlustes oder -missbrauchs zu minimieren.

An der Studie, unterstützt von der PGP Corporation, Anbieter von Datenschutzlösungen für Unternehmen, haben sich 453 IT-Spezialisten, Analysten und Entscheider aus Deutschland beteiligt. 39 Prozent der Befragten sind auf Managementebene tätig oder höher positioniert.

Wichtige Ergebnisse der Studie
>> Verschlüsselung als strategische Planung. Als Reaktion auf die steigenden Anforderungen an den unternehmensweiten Datenschutz steigt die Zahl der Unternehmen, die ihr Verschlüsselungskonzept strategisch ausrichten. 30 Prozent - 2007 waren es noch 26 Prozent - der Befragten arbeiten in Unternehmen, die eine Verschlüsselungsstrategie konsequent für die gesamte IT-Infrastruktur umsetzen. Bei 77 Prozent der Unternehmen wird zumindest teilweise ein strategischer Verschlüsselungsansatz verfolgt, der abhängig von den zu schützenden Daten entweder unternehmensweit gilt oder die eingesetzten Applikationen betrifft.

>> Gesetzliche Datenschutzbestimmungen als Triebfeder. Als wichtigster Grund für den Einsatz für Verschlüsselungstechnologien wird von Unternehmen die Einhaltung gesetzlicher Regelungen zum Datenschutz und zur Datensicherheit angegeben, Stichwort: Compliance. (35 Prozent).

>> Verschlüsslung vermindert das Risiko. 34 Prozent der befragten Unternehmen hatten mindestens einen Fall von Datenmissbrauch in den letzten zwölf Monaten. Allerdings zeichnet sich ein Trend ab: Je konsequenter Unternehmen die Verschlüsselung strategisch umsetzen, desto geringer ist das Risiko. Zudem zeigt es sich, dass eine unternehmensweit angewendete Verschlüsselungsstrategie die Kosten und im Falle eines Datenmissbrauchs den Imageschaden reduziert und somit zur Unternehmenseffizienz beiträgt.

>> Trend zur applikationsübergreifenden Verschlüsselung. Die Umfrage ergab, dass immer mehr Unternehmen eine konsistente Verschlüsselung über Laptops, E-Mails, Dateiserver und Sicherungsbänder hinweg einsetzen. Mit 40 Prozent werden Sicherungsbänder am häufigsten verschlüsselt. Der Anteil der Verschlüsselung von mobilen Computern nahm von 18 Prozent in 2007 auf 21 Prozent in 2008 zu.

>> Investitionen in das Schlüsselmanagement. Die befragten Unternehmen planen für 2008, durchschnittlich 33 Prozent ihres für Verschlüsselungstechnologien veranschlagten Etats in die Schlüsselverwaltung zu investieren. 50 Prozent der Unternehmen wollen sich dabei auf einen einzigen Lösungsanbieter beschränken. 35 Prozent der Unternehmen gehen davon aus, dass sie durch die Investitionen in das Schlüsselmanagement die Gesamtbetriebskosten für den unternehmensweiten Datenschutz senken können.

>> Unternehmen bevorzugen Plattformansatz. Verschlüsselungsplattformen stoßen auf großes Interesse - 61 Prozent der Befragten beurteilten die fünf Grundeigenschaften einer Plattformlösung (Schlüsselmanagement, Durchsetzung von Regeln, Administration, zentrale Verwaltung, Integration verschiedener Hersteller) mit "wichtig" oder "sehr wichtig". Die Befragten gehen davon aus, dass der Plattformansatz sie dabei unterstützt, die Kosten zu reduzieren, IT-Security-Regeln konsequenter durchzusetzen und die gesetzlichen Vorgaben zum Datenschutz zu erfüllen. Als die drei Hauptvorteile einer plattformbasierten Lösung sehen die Umfrageteilnehmer:

>> Senkung der Betriebskosten (59 Prozent der Befragten)
>> Die konsistente Durchsetzung von Regeln für alle Applikationen (58 Prozent)
>> Möglichkeit der Integration von Verschlüsselungslösungen unterschiedlicher Hersteller in die Plattform (49 Prozent)
(PGP: ra)