Sicherheits- und Compliance-Risiken minimieren
Studie: 91 Prozent der Unternehmen sind überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, dabei entdeckten 24 Prozent von ihnen diese Daten außerhalb geschützter Speicherplätze
Die Datenspeicherung wies die höchste Ereignisrate und die längste Erkennungszeit aller untersuchten Phasen des Datenlebenszyklus auf
Netwrix gab die Veröffentlichung ihres "Data Risk & Security Report 2020" bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 Prozent) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten zwölf Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 Prozent) bzw. wochenlang (23 Prozent) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.
Weitere wichtige Erkenntnisse des Berichts:
>> 61 Prozent der Organisationen, die der DSGVO unterliegen, sammeln mehr Kundendaten als gesetzlich zulässig.
>> 66 Prozent der CIOs verfügen nicht über Cybersicherheits- und Risiko-KPIs, die ihren Führungskräften regelmäßig übermittelt werden.
>> 54 Prozent der Unternehmen gaben an, die bewährten Sicherheitsmethoden zur Überprüfung der Benutzerzugriffsrechte auf Daten nicht regelmäßigen zu befolgen.
>> 30 Prozent der Systemadministratoren gewährten in den letzten 12 Monaten einzig auf Basis einer Benutzeranforderung direkten Zugriff auf vertrauliche und regulierte Daten.
Unternehmen, die Daten bei der Erstellung klassifizieren, verbringen im Durchschnitt nur 3 Stunden mit einer einzelnen Zugriffsanforderung von Betroffenen (DSAR) – damit sind sie elfmal schneller als Unternehmen, die ihre Daten nicht klassifizieren. Darüber hinaus stiegen ihre Kosten für die Verwaltung von DSARs um höchstens 24 Prozent, während die Unternehmen, die Daten nicht klassifizieren, einen Anstieg von 50 Prozent bis 74 Prozent meldeten.
"Die Budgets für Cybersicherheit steigen zwar, doch kommt es leider weiterhin zu Datenverletzungen, die sowohl in Anzahl als auch im Umfang zunehmen. Führungskräfte im Bereich Cybersicherheit müssen effizientere Wege finden, um Datensicherheitsrisiken zu managen und dem Führungsteam die Anlagenrendite aufzuzeigen. Sie müssen mehr Einblick in die Datei-Handlungen des Unternehmens, in interne Prozesse und Nutzeraktivitäten erhalten. Auf diese Weise können sie ihre Bemühungen priorisieren und Sicherheits- und Compliance-Risiken effizienter minimieren", sagte Steve Dickson, Geschäftsführer von Netwrix.
In Deutschland wurden 89 Personen befragt. Die Ergebnisse der deutschen Gruppe zeigten, dass – obwohl die Datenspeicherung die höchste Ereignisrate weltweit aufwies – nur 10 Prozent der deutschen Befragten zu diesem Zeitpunkt Probleme hatten. Deutsche Unternehmen löschen Daten jedoch nicht effektiv, denn jedes fünfte Unternehmen (22 Prozent) hat in den letzten 12 Monaten sensible Daten versehentlich gelöscht. Dies ist darauf zurückzuführen, dass 78 Prozent der deutschen Befragten keinerlei Datenhaltungsprogramm implementiert haben, obwohl die DSGVO die rechtzeitige Löschung von Kundendaten verlangt. Eine weitere besorgniserregende Tatsache, die einem weltweit verbreiteten Trend entspricht, ist die Unfähigkeit von 73 Prozent der deutschen Unternehmen, zu gewährleisten, dass sie nicht mehr Kundendaten erfassen und speichern, als die DSGVO zulässt.
"Deutsche Unternehmen minimieren zwar erfolgreich Sicherheitsprobleme in bestimmten Phasen des Datenlebenszyklus, übersehen aber andere Phasen, und setzen sich damit dem Risiko von Datenverletzungen und Bußgeldern nach der DSGVO aus. Erhalten Unternehmen einen ganzheitlichen Überblick über die Daten, über die sie verfügen, sowie über die Art ihrer Nutzung, so können sie potenzielle Sicherheitslücken rechtzeitig schließen und Sicherheits- und Compliance-Risiken minimieren", sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region. (Netwrix: ra)
eingetragen: 15.04.20
Newsletterlauf: 01.07.20
Netwrix: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
Panda: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.