Der Schutz von Informationen gewinnt in Unternehmen, Behörden und Organisationen immer weiter an Bedeutung. In Sachen sicherer Datentransfer besteht jedoch weiterhin erheblicher Nachholbedarf. Das ist das Ergebnis des Secure Data Reports, den FTAPI heute vorgestellt hat.
Für den Secure Data Report befragte FTAPI, ein Anbieter für sichere Daten-Workflows und Automatisierung, gemeinsam mit der askallo GmbH, einem Anbieter für Online-Umfragesysteme aus Karlsruhe, Ende 2022 rund 200 Entscheider:innen in Behörden und Unternehmen aus verschiedenen Branchen in Deutschland zum Thema IT-Sicherheit und Datenschutz. Das Ergebnis: Die befragten Organisationen nutzen mehrheitlich Sicherheitstechnologien wie Firewalls und Passwortmanager, um Daten und Systeme abzusichern, doch sie vernachlässigen häufig die Sicherheit der Informationen beim Transfer – ob intern oder über Unternehmensgrenzen hinweg.
Kein flächendeckender Einsatz von IT-Sicherheitstechnologien
Offenbar führen die momentan angespannte politische Lage und die wachsende Anzahl an Cyberangriffen dazu, dass die Sicherheit von Systemen und Informationen eine immer größere Rolle in Unternehmen und Behörden spielt. Eine aktuelle Bitkom-Studie belegt: Neun von zehn befragten Unternehmen gaben an, dass sie die aktuelle Bedrohungslage höher einschätzen als noch vor 12 Monaten. Investitionen in die Cybersicherheit steigen und das Bewusstsein für das Thema IT-Sicherheit wächst.
Die Studie von FTAPI zeigt allerdings, dass die befragten Unternehmen und Behörden von einer vollständigen Abdeckung auch grundlegend erscheinender Sicherheitslösungen weit entfernt sind. Nur 60 Prozent der befragten Organisationen nutzen mittlerweile Firewalls, gerade einmal die Hälfte hat Backups zur Sicherung von Daten oder ein Passwortmanagement im Einsatz. Lediglich 38 Prozent sichern den Endpunkt, nur jeder Fünfte hat eine Data Loss Protection im Einsatz.
Abbildung 1: Welche IT-Sicherheitssysteme haben Sie im Einsatz oder planen Sie in absehbarer Zukunft in Ihrem Unternehmen einzusetzen? Bildquelle: FTAPI.
Lediglich 35 Prozent der Unternehmen schützen den Datentransfer
Eine Lösung für einen sicheren Datentransfer setzen nur 35 Prozent der befragten Organisationen ein. Zu den Gründen zählen neben mangelnder fachlicher Kompetenz vor allem die zu hohen Kosten. In Zeiten chronischen Fachkräftemangels sind die Ressourcen in den IT-Abteilungen meist schon ausgereizt. Die Teilnehmer an der Studie befürchten daher, dass eine zu hohe Komplexität der Lösungen sowie geringe Integrationsmöglichkeiten in bestehende Infrastrukturen die IT-Fachkräfte zusätzlich belasten.
Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit: Laut der bereits zitierten Bitkom-Studie entsteht der deutschen Wirtschaft durch Cyberangriffe ein jährlicher Schaden von rund 203 Milliarden Euro. Im Vergleich sind die Kosten, um geeignete Lösungen zu implementieren, verschwindend gering. Moderne Lösungen lassen sich heute zudem unkompliziert nutzen und sind innerhalb eines Tages ausgerollt. Der Bedarf an fachlichen und zeitlichen Ressourcen, um Sicherheitstools für den Datentransfer einzusetzen, ist somit minimal.
Unternehmen unterschätzen die Risiken eines unverschlüsselten Datenversands
Die Gründe, warum Organisationen keine Lösungen für einen sicheren Datentransfer einsetzen, sind vielseitig. 26,4 Prozent der Nicht-Nutzer würden gerne ein solches System einführen, haben aber entweder keine Zeit, kein Budget oder keine Ressourcen dafür. Für 15,5 Prozent sind die Kosten zu hoch. Die weiteren Argumente weisen darauf hin, dass viele Unternehmen die Risiken und Implikationen eines unverschlüsselten Datenversands unterschätzen. Rund 15 Prozent der befragten Unternehmen, die keine Lösungen für einen sicheren Datentransfer nutzen, gaben an, dass sie keine sensiblen Daten verarbeiten, das Risiko eines Datenverlustes zu gering sei oder für sie keine gesetzlichen Vorgaben gelten würden.
Abbildung 2: Was ist der ausschlaggebende Grund dafür, dass Sie keine Lösung für einen sicheren Datentransfer im Einsatz haben? (einfache Antwort). Bildquelle: FTAPI.
„Neben Verstößen gegen gesetzliche Vorgaben wie die DSGVO oder das Gesetz zum Schutz von Geschäftsgeheimnissen riskieren Unternehmen und Behörden durch einen ungesicherten Datenaustausch mehr als nur den Verlust ihrer Daten“, kommentiert Ari Albertini, CEO bei FTAPI, die Motivationslage der Unternehmen, auf einen sicheren Datentransfer zu verzichten. „Es drohen Reputationsschäden oder der Vertrauensverlust von Kunden und Bürgern. Im schlimmsten Fall steht sogar die Existenz des eigenen Unternehmens auf dem Spiel. Und selbst, wenn die Firmen keine personenbezogenen Daten digital verschicken, ist es möglich, Inhalte aus einem ungesicherten E-Mail-Verkehr als Basis für Phishing-Angriffe oder das Einschleusen von gefährlicher Ransomware zu nutzen. Dass rund 20 der befragten Unternehmen nur analog kommunizieren, kann man fast nicht glauben.“
Sicherheitslösungen bieten Schutz
Obwohl das Bewusstsein um Cyberrisiken kontinuierlich steigt und der Schutz von Daten „at rest” in Unternehmen und Behörden inzwischen zum Standard gehört, wird der Schutz der Daten „in motion” immer noch vernachlässigt. Unternehmen sollten ihre bestehenden Prozesse zum Austausch von Daten identifizieren, analysieren und bewerten. Auf diese Weise können sie die Risiken eines ungesicherten Datentransfers sehr genau einschätzen und ungewollten Datenverlust durch Einsatz entsprechender Sicherheitslösungen minimieren.
Weitere Ergebnisse der repräsentativen Umfrage sowie den gesamten Report finden Sie hier.