Remote-Arbeit ist seit über einem Jahr etabliert und ein wahrscheinlicher Wechsel zu hybriden Remote- / Büro-Arbeitsmodellen steht bevor, dennoch sind vier Fünftel (82 %) der Unternehmen immer noch besorgt über die Sicherheitsrisiken von Mitarbeitern, die im Homeoffice arbeiten. Dies ist nur eine der wichtigsten Erkenntnisse aus dem 2021 Thales Global Data Threat Report.
Der 2021 Thales Global Data Threat Report zeigt, dass das Management von Sicherheitsrisiken zweifellos schwieriger wird, da fast die Hälfte (47% - 48% in Deutschland) der Unternehmen in den letzten 12 Monaten eine Zunahme von Volumen, Intensität und Umfang von Cyberangriffen festgestellt hat.
Angriffe auf dem Vormarsch
Von denjenigen, die schon einmal eine Sicherheitsverletzung erlebt haben, sind zwei von fünf (41% - 40% in Deutschland) im letzten Jahr betroffen gewesen. Diese Zahl hat sich von 21 Prozent im Jahr 2019 fast verdoppelt, was eine signifikante Verschiebung der Bedrohungslage darstellt.
Global gesehen stellen Malware (54% - 51% in Deutschland), gefolgt von Ransomware (48% - 44% in Deutschland) und Phishing (41% - 46% in Deutschland) die größten Cyberbedrohungen dar. Wenn es jedoch darum geht, wie Angriffe erfolgen, ist die Botschaft klar:
Interne Bedrohungen und menschliches Versagen bereiten der Industrie nach wie vor große Sorgen. Ein Drittel der Unternehmen gab an, dass böswillige Insider (35% - 37% in Deutschland) und menschliches Versagen (31% - 33% inDeutschland) die größten Risiken für sie darstellen, gefolgt von externen Angreifern (22% - 17% in Deutschland).
Trotz des gestiegenen Risikos, das die Remote-Arbeit für Unternehmen im Zuge der Pandemie darstellt, gibt fast die Hälfte (46% - 49% in Deutschland) der Unternehmen an, dass ihre Sicherheitsinfrastruktur nicht auf die durch Covid-19 verursachten Risiken vorbereitet war. Tatsächlich glaubt nur eines von fünf Unternehmen (20% - 23% in Deutschland), dass es sehr gut vorbereitet war.
Mehrere Branchen gefährdet
Knapp zwei Drittel (61%) der befragten Einzelhändler hatten im vergangenen Jahr einen Sicherheitsverstoß oder ein nicht bestandenes Audit im Zusammenhang mit Daten und Anwendungen, die in der Cloud gespeichert waren – die meisten aller befragten Branchen. Mehr als die Hälfte der Unternehmen aus den Bereichen Recht (57%), Callcenter (55%), Transport (54%) und Telekommunikation (52%) erlitten in den letzten 12 Monaten das gleiche Schicksal.
Multicloud-Komplexität erhöht die Risiken
Während die Zahl der Angriffe weiter zunimmt, wenden sich Unternehmen der Cloud zu, um ihre Daten in dieser digitalisierten Welt zu speichern. Die Hälfte (50% - 59% in Deutschland) der Unternehmen gibt an, dass mehr als 40 Prozent ihrer Daten in externen Cloud-Umgebungen gespeichert sind. Trotzdem haben nur 17 Prozent (20% in Deutschland) der Unternehmen mindestens die Hälfte ihrer in der Cloud gespeicherten sensiblen Daten verschlüsselt.
Darüber hinaus nimmt die Komplexität zu: Viele Befragte nutzen mittlerweile mindestens zwei PaaS-Anbieter (Platform as a Service) (45% - 45% in Deutschland) und/oder zwei IaaS-Anbieter (Infrastructure as a Service). Ein Viertel (27% - 30% in Deutschland) der Unternehmen nutzt derzeit mehr als 50 SaaS-Anwendungen (Software as a Service).
Zukünftige Herausforderungen und der Weg dorthin
Die Unternehmen erkennen die Probleme, mit denen sie konfrontiert sind, und versuchen, sie mit Zero Trust-Strategien zu lösen. Mehr als drei Viertel (76% - 71% in Deutschland) der befragten Unternehmen geben an, dass ihre Cloud-Strategie bis zu einem gewissen Grad auf Zero Trust-Sicherheit beruht.
Fast die Hälfte (44%) der Befragten wählte Zero Trust Network Access (ZTNA)/softwaredefiniertes Perimeter (SDP) als die führende Technologie, in die während der Pandemie investiert werden sollte. Es folgten Cloud-basiertes Access Management (42%) und Conditional Access (41%).
Ein Drittel (30% - 36% in Deutschland) der weltweit befragten Unternehmen gibt an, eine formale Zero-Trust-Strategie zu haben, und interessanterweise geben diejenigen mit einer formalen Zero-Trust-Strategie auch seltener an, von einem Sicherheitsvorfall betroffen gewesen zu sein.
Doch obwohl Unternehmen Maßnahmen ergreifen, um aktuelle Bedrohungen zu stoppen, wachsen die Sorgen über zukünftige Herausforderungen am Horizont. Mit Blick auf die Zukunft sind 85 Prozent (79% in Deutschland) der Befragten weltweit besorgt über die Sicherheitsbedrohungen des Quantum Computing, eine Bedrohung, die durch die zunehmende Komplexität von Cloud-Umgebungen wohl noch verschärft wird.
Über den 2021 Thales Global Data Threat Report
Der Thales Global Data Threat Report 2021 basiert auf einer weltweiten webbasierten Umfrage von 451 Research unter 2.600 Führungskräften, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben. Die Befragten kamen aus 16 Ländern: Australien, Brasilien, Frankreich, Deutschland (252), Hongkong, Indien, Japan, Mexiko, den Niederlanden, Neuseeland, Singapur, Südkorea, Schweden, den Vereinigten Arabischen Emiraten, Großbritannien und den USA.
Die Organisationen repräsentierten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator.
Die Befragten stammen aus einem breiten Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern beschäftigt. Die Umfrage wurde im Februar 2021 durchgeführt.