Studie: Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an

Die „Global Encryption Trends 2022“-Studie zeigt Trends im Kampf gegen wachsende Sicherheitsbedrohungen auf

Die Zahl der Unternehmen, die über eine konsistente, unternehmensweite Verschlüsselungsstrategie verfügen, ist im vergangenen Jahr von 50 auf 62 Prozent gestiegen. Als Treiber hierfür wurde der Wunsch nach einer stärkeren Kontrolle von Daten genannt, die über mehrere Cloud-Umgebungen verteilt sind.

Diese und andere Erkenntnisse brachte die aktuelle „Entrust Global Encryption Trends Study“ hervor, die dieses Jahr zum siebzehnten Mal erscheint. Die von Entrust in Auftrag gegebene und vom Ponemon Institute durchgeführte Studie analysiert die verschiedenen Herausforderungen und Maßnahmen von Unternehmen im Kampf gegen Cybersecurity-Bedrohungen. Hierzu werden einmal im Jahr Sicherheits- und IT-Experten aus verschiedenen Nationen befragt.

Zu den wichtigsten Ergebnissen der „Entrust 2022 Global Encryption Trends Study“ gehören:

Datenschutz wird ernster genommen

Die Umfragen belegten über die letzten Jahre hinweg bereits einen stetigen Anstieg beim Einsatz unternehmensweiter Verschlüsselung. Dieses Jahr gab es jedoch einen drastischen Sprung zu verzeichnen: Der Anteil der IT-Experten, deren Unternehmen über eine konsequent angewandte Verschlüsselungsrichtlinie verfügt, stieg von 50 auf 62 Prozent! Ebenso begrüßten 61 Prozent der Befragten die Unterstützung ihrer Führungskräfte beim Thema Verschlüsselung.

Ein weiterer positiver Befund des Berichts sind verminderte Schwierigkeiten bei der Umsetzung von Verschlüsselungsstrategien, insbesondere beim Auffinden der Daten (55 Prozent gegenüber 65 Prozent in 2021) und deren Klassifizierung (27 Prozent gegenüber 34 Prozent).

Die Ergebnisse belegen deutlich, dass Unternehmen die Sicherheitsprobleme nicht nur erkannt, sondern auch in Angriff genommen haben. Aber sie offenbaren auch Lücken bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter sensibler Kategorien. So geben beispielsweise jeweils nur 34 Prozent der Befragten an, Datacontainer oder IoP-Plattformen umfassend zu verschlüsseln, bei Big Data-Repositories sind es nur 31 Prozent. Ähnlich verhält es sich mit Hardware-Sicherheitsmodulen (HSMs). Diese werden zwar von 63 Prozent aller Befragten weltweit als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft, die Hälfte gibt jedoch an, noch nicht über HSMs zu verfügen.

Unternehmen wünschen sich mehr Kontrolle über ihre Cloud-Daten

Die diesjährige Studie zeigt zudem, wie die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen dazu zwingt, die Sicherheit in diesem Bereich zu erhöhen. Dies gilt insbesondere für containerisierte Anwendungen, bei denen der Einsatz von HSMs mit 40 Prozent ein Allzeithoch erreicht hat.

Mehr als die Hälfte der Befragten (55 Prozent) gibt zu, dass ihr Unternehmen sensible oder vertrauliche Daten in die Cloud überträgt – unabhängig davon, ob sie verschlüsselt oder durch einen anderen Mechanismus wie Tokenisierung oder Datenmaskierung unlesbar gemacht werden oder nicht. Weitere 27 Prozent geben jedoch an, dass sie dies in den nächsten ein bis zwei Jahren tun werden.

„Die zunehmende Verbreitung von Multi-Cloud-Umgebungen, Containern und serverlosen Implementierungen sowie IoT-Plattformen bereitet vielen Unternehmen neue Sicherheitsprobleme“, erklärt John Metzger, Vice President of Product Marketing für digitale Sicherheitslösungen bei Entrust. „Dies wird durch die Zunahme von Ransomware und anderen Cybersecurity-Gefahren noch verstärkt. Unternehmen reagieren darauf, indem sie versuchen, selbst die Kontrolle über verschlüsselte Daten zu behalten – anstatt deren Sicherung allein den Plattformanbietern zu überlassen.“

Wenn es um den Schutz ihrer ruhenden Daten in der Cloud geht, erklären 44 Prozent der IT-Experten (gegenüber 36 Prozent im Jahr 2021), dass die Verschlüsselung erst in der Cloud erfolgt – mit Schlüsseln, die vom Cloud-Anbieter generiert und verwaltet werden. Weitere 38 Prozent geben an, dass ihre Daten vor dem Senden in die Cloud bereits verschlüsselt werden – mit Schlüsseln, die vom eigenen Unternehmen generiert und verwaltet werden. Weitere 21 Prozent verwenden eine Form von Bring Your Own Key (BYOK).

Zusammengefasst veranschaulichen diese Ergebnisse einmal mehr, dass die Vorteile des Cloud Computing die Risiken überwiegen, die mit der Übertragung vertraulicher Daten in die Cloud verbunden sind. Sie verdeutlichen zudem, dass die Verschlüsselung und der Datenschutz in der Cloud mittlerweile bevorzugt von den Unternehmen direkt gehandhabt werden.

Mitarbeiter stellen die größte Gefahrenquelle für sensible Daten dar

Was die Gefahrenquellen angeht, so nennen die Sicherheitsbeauftragten Fehler von Mitarbeitern als die größte Bedrohung, die zur Preisgabe sensibler Daten führen könnte – auch wenn die Zahl im Vergleich zum letzten Jahr leicht rückläufig ist (47 Prozent in 2022 gegenüber 53 Prozent im Jahr 2021), während das empfundene Risiko durch Zeit- oder Vertragsarbeitskräfte den höchsten Stand aller Zeiten erreicht hat (aktuell 28 Prozent gegenüber 25 Prozent in 2021). Daneben werden System- oder Prozessstörungen (32 Prozent) und Hacker (29 Prozent) als besonders kritisch genannt.

Bedrohungen für sensible Daten kommen aus allen Richtungen. Daher ist es nicht überraschend, dass fast drei Viertel (72 Prozent) aller Befragten zugeben, dass ihre Unternehmen bislang mindestens eine Datenschutzverletzung erlitten haben. Knapp die Hälfte (49 Prozent) war davon sogar in den letzten 12 Monaten betroffen.

„In den 17 Jahren, in denen wir die weltweiten Trends beim Thema Verschlüsselung analysieren, haben wir einige grundlegende Veränderungen innerhalb der Branche beobachten können. Die diesjährigen Ergebnisse der Entrust 2022 Global Encryption Trends Study zeigen, dass die Unternehmen in einer immer komplexer und dynamischer werdenden IT-Landschaft zunehmend proaktiv und nicht nur reaktiv mit dem Thema Cybersicherheit umgehen“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute.

Weiterführende Informationen:

Studie: 2022 Global Encryption Trends Study