Umfrage: Perimeterschutz weiterhin überschätzt

SECTANK

Gemalto Studie belegt große Diskrepanz zwischen gefühlter und tatsächlicher Sicherheit von Perimeterschutz. 33 Prozent der Befragten glauben, ihr Netzwerk sei nicht sicher vor unautorisierten Zugriffen. Die Sicherheit von Daten nach überwundenem Perimeterschutz bezweifeln 34 Prozent.

Die Effektivität von Perimeterschutz wird häufig überschätzt. Das ergab der Data Security Confidence Index (DSCI) 2015 von Gemalto. Mit 87 Prozent ist die klare Mehrheit von 900 befragten IT-Verantwortlichen aus aller Welt von der Wirksamkeit klassischer Schutzmaßnahmen überzeugt. Trotz exponentiell zunehmender Datenhacks, liegt der Fokus vieler IT-Strategen nach wie vor auf dem Perimeterschutz von Netzwerken.

Bereits der Breach Level Index (BLI) von Gemalto kam zu dem Ergebnis, dass mehr als 1500 Hackerangriffe im Jahr 2014 zu mindestens einer Milliarde kompromittierten Datensätzen geführt hatten. Während die Anzahl von Datenhacks im Vergleich zum Vorjahr um 49 Prozent gestiegen war, wurden 78 Prozent mehr Datensätze gestohlen. Trotzdem sind fast neun von zehn IT-Strategen davon überzeugt, ihr Perimeterschutz könne Angriffe und unautorisierte Nutzer effektiv abwehren. Besonders die Deutschen fühlen sich sehr sicher: 93 Prozent der Studienteilnehmer sind vom Perimeterschutz ihres Unternehmens überzeugt. Sicher, dass ihr Unternehmen in die richtigen Security-Bereiche investiert, sind sich sogar 96 Prozent.

Darüber hinaus zeigte der DSCI, dass auch in Zukunft Perimeterschutz eine große Rolle spielen wird: 64 Prozent der befragten IT-Entscheider haben vor, innerhalb der nächsten zwölf Monate in ihren Perimeterschutz zu investieren. Deutsche IT-Verantwortliche gaben an, im nächsten Jahr knapp zehn Prozent ihres Security-Budgets für den Perimeterschutz verwenden zu wollen. Die Tatsache, dass bei den letzten Datenangriffen waren nicht einmal acht Prozent der kompromittierten Daten verschlüsselt waren, zeigt, dass Verantwortliche eine Strategie entwickeln müssen, bei der Verschlüsselung und Multi-Faktor-Authentifizierung im Vordergrund stehen.

Das große Vertrauen in eigene Sicherheitsmaßnahmen ändert sich allerdings schnell, wenn es um Datenangriffe nach einem überwundenen Perimeterschutz geht: 33 Prozent der IT-Entscheider sind sich sicher, dass Hacker in der Lage sind, in ihre Netzwerke einzudringen. Etwa ein Drittel (34 Prozent) glauben zudem, dass ihre Daten nach Überwinden des Perimeterschutzes nicht sicher sind. Deutsche IT-Strategen hingegen sehen die Sache entspannter: Hier glauben nur 24 Prozent, dass Fremde die Netzwerkgrenzen überwinden können. Falls dies jedoch geschieht, sind immerhin 41 Prozent der Überzeugung, dass die Daten nicht mehr sicher sind. Der Index zeigt jedoch, dass 71 Prozent aller befragten Unternehmen ihre IT-Sicherheitsstrategie aufgrund neuester Hackerangriffe angepasst haben – durch Ausbau ihres Perimeterschutzes. Fast drei Viertel (72 Prozent) der Befragten gaben an, ihr Budget für IT-Sicherheit in den letzten fünf Jahren erhöht zu haben. Dennoch wurden 30 Prozent von ihnen im letzten Jahr Opfer eines Hackerangriffs. Das zeigt, dass traditionelle Sicherheitsstrategien nicht ausreichen. In Deutschland scheint sich dieser Fokus bereits ein wenig verschoben zu haben: 89 Prozent haben in den vergangenen fünf Jahren vermehrt in Verschlüsselungs- und Key-Management-Lösungen investiert. Wären die Befragten selbst für die Verteilung ihres Budgets verantwortlich, würden sie 54 Prozent davon in die oben erwähnten Maßnahmen investieren. Weniger gut klingt allerdings das folgende Ergebnis: Deutsche Firmen geben nur acht Prozent ihres Security-Budgets für Verschlüsselungs- und Authentifizierungslösungen aus. Ein Wandel zu einer robusteren und sichereren Datenschutzstrategie ist bitter nötig.

„In unserer heutigen Zeit genügt es nicht mehr, sich auf den Perimeterschutz seines Netzwerks zu verlassen. Anti-Virus-Software und Firewalls müssen Teil einer viel größeren Sicherheitsstrategie werden“, so Thorsten Krüger, Regional Sales Director bei Gemalto. „Die Zukunft der Datensicherheit liegt darin, die Informationen selbst durch MFA und Verschlüsselung so zu schützen, dass sie auch im Fall eines Perimeter-Hacks sicher bleiben. Sind die Daten sauber verschlüsselt, sind sie auch im Fall eines Diebstahls wertlos.“

Die Studie zeigte, dass neun von zehn Unternehmen die negativen Auswirkungen eines Hacks in ihrem alltäglichen Geschäft zu spüren bekamen. Folgen waren unter anderem verlangsamte Produktentwicklung (31 Prozent), absinkende Produktivität der Mitarbeiter (30 Prozent), abnehmendes Vertrauen der Kunden (28 Prozent) oder negative Berichterstattung in der Presse (24 Prozent).

Eine Zusammenfassung aller relevanten Datenangriffe der letzten Zeit, kategorisiert nach Typ, Branche und geographische Region, erhalten Sie nach Download des 2014 Breach Level Index.

Verwandte Quellen:

Data Security Confidence Index

Data Security Confidence Infographic

Breach Level Index

Secure the Breach Manifesto

Secure the Breach Web Site

Über den Data Security Confidence Index:

Vanson Bourne hat im Auftrag von SafeNet 900 Teilnehmer in den USA, Großbritannien, Europa, dem mittleren Osten und Asien befragt. Die Befragten waren IT-Verantwortliche aus verschiedenen Wirtschaftszweigen, darunter Finanzdienstleistungen, Gesundheit, Produktion, Verwaltung, Telekommunikation, Energieversorger, Einzelhandel, Konstruktion, Versicherungen und Recht. Der vollständige Report steht hier zum Download.

Über Gemaltos SafeNet-Lösungen für Identitäts- und Datensicherheit:

Durch die Übernahme von SafeNet ist Gemalto in der Lage, Unternehmen eines der umfassendsten Portfolios für den Schutz kritischer Daten anzubieten. Die Kunden profitieren vom Schutz ihrer digitalen Identitäten, sicheren Transaktionen, Zahlungsvorgängen und Daten. Gemaltos erweitertes Angebot von Safenet-Lösungen für Identitäts- und Datenschutz ermöglicht Behörden und Unternehmen die Umsetzung eines datenzentrischen Security-Ansatzes. Mit innovativen Verschlüsselungsmethoden, branchenführender Krypto-Management-Technologie, Authentifizierungs- und Identitätsmanagementlösungen können sie sensible Daten schützen – unabhängig davon, wo sich diese befinden. Gemalto hilft damit auch Institutionen mit strengsten Datenschutzregeln die Compliance-Anforderungen zu erfüllen. Sensible Informationen, Kundendaten und digitale Transaktionen sind so sicher vor Diebstahl und Manipulation – für mehr Vertrauen in einer zunehmend digitalen Welt.

Über Gemalto

Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit mit einem Umsatz von 2,5 Milliarden Euro und Blue-Chip-Kunden in über 180 Ländern. Gemalto schafft in einer zunehmend vernetzten digitalen Welt Vertrauen zwischen den Menschen. Milliarden von Menschen weltweit verlangen einen besseren Lebensstil, ein intelligenteres Umfeld und die Freiheit zu kommunizieren, einzukaufen, zu reisen, Bankgeschäfte abzuwickeln, unterhalten zu werden und zu arbeiten – zu jeder Zeit und überall sowie auf angenehme und sichere Art. In dieser sich schnell verändernden mobilen und digitalen Umgebung ermöglichen wir Unternehmen und öffentlichen Verwaltungen, eine breite Palette von vertrauenswürdigen und praktischen Dienstleistungen anzubieten. Hierbei sorgen wir für die Sicherheit bei Finanztransaktionen, mobilen Diensten, öffentlichen und privaten Clouds, eHealthcare-Systemen, dem Zugriff auf eGovernment-Dienste, dem Internet der Dinge und Transport- und Ticketsystemen.

Das einzigartige Technologie-Portfolio von Gemalto – von Verschlüsselungssoftware, die in zahlreiche vertraute Objekte eingebettet ist, bis zu hoch robusten und skalierbaren Back-Office-Plattformen zur Authentifizierung, Verschlüsselung und zur Verwaltung digitaler Zugangsdaten – wird durch Serviceteams bereitgestellt, die weltweit zur Spitzenklasse gehören. Unsere 14.000 Mitarbeiter arbeiten in 99 Niederlassungen, 34 Personalisierungs- und Rechenzentren und 24 Forschungs- und Softwareentwicklungszentren in 46 Ländern.