Die Hälfte aller Daten sind jetzt in Cloud-Umgebungen gespeichert, und 47 Prozent der Unternehmen haben im vergangenen Jahr einen Compliance-Verstoß gemeldet oder sind bei einem Audit durchgefallen. Zudem führt der Multi-Cloud-Trend zu tiefgreifenden Herausforderungen und Lücken in der Sicherheit. Denn alle Befragten haben im 2020 Thales Data Threat Report angeben, dass sie sensible Daten in der Cloud haben, die nicht verschlüsselt sind.
Ein weiteres Ergebnis des 2020 Thales Data Threat Report lautet: Die Auswirkungen von Quanten Computing stehen unmittelbar bevor. 72 Prozent der befragten Unternehmen denken, dass sie in den nächsten fünf Jahren davon betroffen sein werden. Zudem haben – so der Report – Organisationen einen globalen „Cloud Tipping Point“ erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert.
Heute ist die Hälfte aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.
Multi-Cloud ist der neue Standard, aber auch großes Hindernis
Unternehmen nutzen mehrere Infrastructure as a Service (IaaS)- und Platform as a Service (PaaS)-Umgebungen sowie Hunderte von SaaS-Anwendungen. Einundachtzig Prozent (81 Prozent) nutzen mehr als einen IaaS-Anbieter, 81 Prozent haben mehr als einen PaaS-Anbieter und 11 Prozent haben mehr als 100 SaaS-Anwendungen zu verwalten.
Je mehr Daten in die Cloud migrieren, desto komplexer wird die Sicherheit. Fast 40 Prozent der Befragten bewerten die Komplexität als das größte Hindernis für die Implementierung von Datensicherheit, was gegenüber 44 Prozent im letzten Jahr leicht gesunken ist.
Quanten Computing steht vor der Tür
Der globale Bericht lenkt neue Aufmerksamkeit auf die zu erwartenden Auswirkungen von Quanten Computing. Innerhalb der nächsten fünf Jahre glauben 72 Prozent der Organisationen, dass die Quanten-Computerleistung ihre Datensicherheitsoperationen beeinflussen wird, während 27 Prozent sie als Bedrohung innerhalb des nächsten Jahres sehen.
Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen. Weltweit sehen sich Regierungsorganisationen selbst als am weitesten fortgeschritten, wobei fast die Hälfte (49 Prozent) von ihnen entweder die Märkte, an denen sie beteiligt sind, maßgeblich beeinflussen oder innovative digitale Prozesse einführen, die eine größere Unternehmensflexibilität ermöglichen.
Das Gesundheitswesen folgt mit 47 Prozent, der Einzelhandel mit 45 Prozent und das Finanzwesen mit 30 Prozent. Vierundfünfzig Prozent (54 Prozent) der befragten Finanzdienstleister erlebten in diesem Jahr einen Datensicherheitsverstoß oder scheiterten bei der Compliance-Prüfung, gefolgt von Regierungen mit 52 Prozent, dem Einzelhandel mit 49 Prozent und dem Gesundheitswesen mit nur 37 Prozent.
Wichtige Hinweise zur Verbesserung der Datensicherheit
Datensicherheit ist eine Herausforderung, aber bei Big Data, IoT und Containern ist die Verschlüsselung ein wichtiger Faktor für deren Einführung und Nutzung. Auf der Grundlage der diesjährigen Ergebnisse empfiehlt der IDC den Sicherheitsexperten die folgenden Schlüsselstrategien:
- Investieren Sie in moderne, hybride und Multi-Cloud-basierte Datensicherheits-Tools, die das Modell der geteilten Verantwortung ermöglichen.
- Ziehen Sie ein Zero-Trust-Modell zur Sicherung von Daten in Betracht.
- Verstärken Sie den Fokus auf Datenerkennungslösungen und Zentralisierung der Schlüsselverwaltung zur Stärkung der Datensicherheit.
- Konzentrieren Sie sich auf die Bedrohungsvektoren, die Sie kontrollieren können.
- Nutzen Sie Verschlüsselung, um in Anbetracht der heutigen Realität der Datenrisiken wachsam zu bleiben. (rhh)
