Datensicherheit: Wie Unternehmen die Risiken einschätzen

Die neue Studie „Data Risk Management: The State of the Market-Cyber to Compliance“ von Veritas Technologies, Anbieter von Multi-Cloud-Datenmanagement, zeigt, dass 26 Prozent der deutschen Befragten nicht glauben, dass ihr Unternehmen die kommenden zwölf Monate überleben wird. Die Studie, für die 1.600 Führungskräfte und IT-Praktiker in 13 Ländern befragt wurden, bietet Einblicke in die wichtigsten Risiken für die Datensicherheit sowie die Auswirkungen und die Art und Weise, wie Unternehmen sie bewältigen wollen.

Obwohl Risikofaktoren wie Zinssätze und Inflation die Unternehmen stark unter Druck setzen, sind auch Ransomware und Multi-Cloud-Komplexität ein wachsendes Problem für Unternehmen aller Art. Überraschenderweise verneinten 49 Prozent der Befragten die Frage, ob ihr Unternehmen derzeit gefährdet sei. Nachdem ihnen jedoch eine Liste individueller Risikofaktoren vorgelegt wurde, erkannten die Befragten aller Ebenen die Herausforderungen, vor denen ihre Unternehmen stehen. 99 Prozent identifizierten ein Risiko für ihre Arbeitsplätze.

Sicherheitsrisiken erfordern ständige Wachsamkeit

„Der erste Schritt zur Lösung eines Problems besteht darin, anzuerkennen, dass es existiert. Wenn die Risiken schwarz auf weiß dargestellt werden, ist es schwer, die Realität des komplexen Marktumfelds von heute zu ignorieren. Die Risiken sind allgegenwärtig und erfordern ständige Wachsamkeit“, erklärt Matt Waxman, Senior Vice President und General Manager für Datensicherheit bei Veritas Technologies. „Die überwiegende Mehrheit der Befragten erkannte letztlich die Existenz von Risiken an und erklärte, Maßnahmen zu ihrer Beseitigung zu ergreifen. Dennoch deuten die Daten darauf hin, dass dies möglicherweise nicht ausreicht.“

Ralf Baumann, Country Manager Germany bei Veritas Technologies, ergänzt: „Die Umfrage zeigt deutlich, dass sich Unternehmen oft in falscher Sicherheit wiegen. Erfolgreiche Ransomware-Angriffe sowie Datenpannen und -verluste nehmen seit Jahren zu. Und ein Ende dieses Trends ist nicht in Sicht. Die Gefahren sind da und es ist wichtig, sie wahrzunehmen und Gegenmaßnahmen zu ergreifen.“

Eindeutig identifizierbare Risiken

Angesichts der aktuellen makroökonomischen Situation und der täglichen Nachrichten spiegeln die Umfrageergebnisse eindeutig den Zeitgeist wider. Von einer umfassenden Liste potenzieller Gefahren nannten die Befragten Datensicherheit (40 Prozent), wirtschaftliche Unsicherheit (39 Prozent) und aufkommende Technologien wie künstliche Intelligenz (38 Prozent) als die größten Bedrohungen, mit denen ihre Unternehmen derzeit konfrontiert sind. Als schon länger bekannte Bedrohung rangiert Fachkräftemangel auf dem vierten Platz. Den fünften Platz teilen sich Risiken durch schwache Nachhaltigkeitsmaßnahmen und Risiken für die Marke. Geopolitische Instabilität fiel sogar weiter nach unten und belegte den sechsten Platz auf der Liste.

KI erweist sich für Unternehmen als zweischneidiges Schwert. In den letzten Monaten wurde in den Medien viel über Cyberkriminelle berichtet, die KI-Lösungen einsetzen. Und zwar um ausgeklügelte und schwerwiegende Ransomware-Angriffe zu entwickeln. Darüber hinaus wurde ein Risikofaktor für Unternehmen identifiziert, die es versäumen, angemessene Sicherheitsvorkehrungen gegen Datenschutzverletzungen durch den Einsatz generativer KI-Tools zu treffen. Umgekehrt wird die neue Technologie als eine der vielversprechendsten Lösungen im Kampf gegen Hacker angesehen. So kann die Erkennung und Reaktion auf böswillige Angriffe automatisiert werden.

Datensicherheit steht an erster Stelle der Risiken

Weiterhin gaben 96 Prozent der Befragten zu, bereits negative Auswirkungen von Risiken erlebt zu haben, darunter Rufschädigung und finanzielle Verluste. In Bezug auf die Risiken, die ihren Unternehmen tatsächlich geschadet haben, stand Datensicherheit erneut an erster Stelle mit 45 Prozent der Befragten. Nachteile durch Wettbewerb waren die zweithäufigste Auswirkung, von der Unternehmen betroffen waren (39 Prozent). Auf dem dritten Platz standen Herausforderungen durch neue Technologien wie KI mit 38 Prozent, gefolgt von Talentmangel mit 33 Prozent.

Für die große Rolle von Verletzungen der Datensicherheit sprach die Anzahl der Unternehmen, die Opfer erfolgreicher Ransomware-Angriffe wurden. 78 Prozent der Befragten gaben an, dass ihr Unternehmen in den vergangenen zwei Jahren mindestens einen erfolgreichen Ransomware-Angriff erlitten hat. Hierbei konnten Hacker in ihre Systeme eindringen. Von denen, die einen erfolgreichen Angriff erlebt hatten, gaben 26 Prozent an, dass sie ihn nicht gemeldet hatten. Verstöße, die zur Nichteinhaltung gesetzlicher Vorschriften führten, kosteten die Unternehmen der Befragten im vergangenen Jahr durchschnittlich mehr als 164.000 Euro an Bußgeldern für die Einhaltung gesetzlicher Vorschriften.

Im Visier verschiedener Gefahrenquellen

Für viele der Umfrageteilnehmer hat sich das Risiko in den vergangenen zwölf Monaten erhöht. Eine größere Anzahl (61 Prozent) berichtete von einer Zunahme der Risiken für die Datensicherheit, während nur 18 Prozent angaben, dass die Risiken abgenommen hätten. Möglicherweise besteht gleichwohl vielerorts Intransparenz hinsichtlich der eigenen Schwachstellen. Diese Wahrnehmungslücke resultiert aus der Diskrepanz zwischen der Risikobewertung in bestimmten Branchen und der Beurteilung von Antworten anhand einer Bewertungsskala.

Die Forscher wiesen jedem Befragten eine Risikobewertung zu, die auf den daraus gewonnenen Informationen zur Einhaltung bewährter Sicherheitsverfahren basierte. Obwohl die Forscher den öffentlichen Sektor als die am stärksten gefährdete Gruppe identifiziert haben, schätzten nur 48 Prozent der Befragten ihre eigene Organisation als gefährdet ein. Ähnlich fühlten sich lediglich 52 Prozent der Befragten aus den Bereichen Energie, Öl und Gas sowie Versorgung gefährdet.

Ist das Verstärken des Schutzes ausreichend?

Viele Unternehmen, die in puncto Datensicherheit risikobewusst agieren, haben ihre Datenschutzbudgets in den vergangenen zwölf Monaten um bis zu 50 Prozent erhöht. Gleichzeitig ist die durchschnittliche Größe der Datenschutz- und Sicherheitsteams um 27 Mitarbeiter gewachsen. 89 Prozent der Befragten gaben an, dass die aktuelle Personalausstattung ausreicht, um die Sicherheit ihres Unternehmens zu gewährleisten. Neben der Aufstockung des Personals suchen Unternehmen nach weiteren Wegen, um ihre Verteidigung zu verstärken. Obwohl KI und neue Technologien als Top-Risiko eingestuft werden, setzen 68 Prozent der Unternehmen auf KI und maschinelles Lernen, um die Sicherheit zu verbessern.

Angesichts der doppelten Natur von KI, die sowohl Gutes als auch Schlechtes bewirken kann, stellt sich die Frage, ob der KI-Schutz der Unternehmen den KI-Angriffen der Hacker in Zukunft voraus sein kann. Die Studie deckt auch eine weitere Schwachstelle auf. So berichten 35 Prozent der Unternehmen, dass sie keinen oder nur einen unvollständigen Plan zur Datenwiederherstellung haben. Dies ist besorgniserregend angesichts des Umstands, dass 57 Prozent in den vergangenen zwei Jahren mindestens einmal einen Datenverlust erlitten haben.

Mit Cyber-Resilienzplan Datensicherheit erreichen

„Unternehmen sollten vermeiden, ihre Datensicherheitsstrategie mit einem falschen Gefühl der Zuversicht anzugehen. Die jüngste Flut von öffentlichkeitswirksamen Datenschutzverletzungen hat gezeigt, dass kein Unternehmen immun ist“, so Waxman. „Wenn Daten der Schatz jedes Unternehmens sind, sollten sie auch entsprechend gehütet werden. Niemand sollte es vermeiden, sich mit einem umfassenden Cyber-Resilienzplan für den Schutz und die Wiederherstellung von Daten vorzusorgen. Dieser reicht von der Edge über den Core bis zur Cloud, inklusive regelmäßiger Alarmproben und fälliger Anpassungen. Wer vorgewarnt ist, ist gewappnet, und durch die Verbesserung ihrer Datensicherheitslage können Unternehmen Risiken erfolgreich bewältigen.“

Zur Methodik der Studie: Für die Studie „Data Risk Management: The State of the Market-Cyber to Compliance“ beauftragte Veritas Vanson Bourne mit der Befragung von 1.600 Verantwortlichen im August und September 2023. Diese kommen aus Unternehmen in Australien, Brasilien, China, der DACH-Region, Frankreich, Indien, Japan, den nordischen Ländern, Singapur, Südkorea, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den Vereinigten Staaten. Die Befragten bekleiden Führungspositionen oder Positionen in Organisationen mit mindestens 1.000 Mitarbeitern in verschiedenen Sektoren.
Veritas Technologies ist Anbieter für die sichere Multi-Cloud-Datenverwaltung. Anwender profitieren dabei von der hohen Zuverlässigkeit sowie der nötigen Ausfallsicherheit, um sich vor Cyber-Angriffen wie Ransomware-Attacken zu schützen. Der Ansatz unterstützt mehr als 800 Datenquellen, über 100 Betriebssysteme und mehr als 1.400 Speicherziele. (sg)

Lesen Sie auch: CISOs: Acht Tipps, um die Cyber-Resilienz zu steigern